Abo
  • Services:
Anzeige
Falsche Zertifikate aus Frankreich sind im Umlauf.
Falsche Zertifikate aus Frankreich sind im Umlauf. (Bild: ANSSI)

Internetsicherheit Falsche Zertifikate aus französischem Ministerium

Falsche digitale Zertifikate sind gegenwärtig im Umlauf. Sie wurden irrtümlicherweise von der französischen Zertifizierungsstelle IGC/A signiert. Dort wurden die Zertifikate bereits widerrufen.

Anzeige

Wie Google vermeldet, sind etliche gefälschte Zertifikate im Umlauf, mit denen auch Domänen des Suchmaschinenanbieters signiert wurden. Google hatte kurz nach ihrer Entdeckung die Zertifikate blockiert. Sie wurden irrtümlicherweise von einer Zwischenzertifizierungsstelle (Intermediate Certificate Authority) ausgestellt, die Google als die französische ANSSI (Agence nationale de la sécurité des systèmes d'information) ausmachte. Dort wurde das Zertifikat umgehend zurückgezogen.

Das besagte Zwischenzertifikat soll auf einem kommerziellen Gerät im französischen Finanzministerium eingesetzt worden sein. In dem privaten Netzwerk soll das Zertifikat eingesetzt worden sein, um den verschlüsselten Datenverkehr zu überprüfen. Die Mitarbeiter dort sollen darüber informiert worden sein. Es handele sich um eine Maßnahme, die die IT-Sicherheit im Finanzministerium überprüfen und verbessern solle, schreibt die ANSSI auf ihrer Webseite.

Durch menschlichen Fehler im Umlauf

Wegen eines menschlichen Fehlers soll das Zertifikat aber ins öffentliche Netz gelangt sein. Auf Grund des Lecks wolle die ANSSI aber den gesamten Zertifizierungsprozess (infrastructure de gestion de clés cryptographiques, IGC) der ANSSI erneut überprüfen, um zu verhindern, dass "so etwas erneut vorkommt."

Laut ANSSI habe das falsche Zwischenzertifikat zu keiner Zeit eine Gefahr für das Netzwerk der französischen Behörden noch für das öffentliche Netzwerk dargestellt und das fragliche Zertifikat wurde umgehend zurückgezogen.

Mehr Transparenz gefordert

Laut Google können solche Zertifikate einfach genutzt werden, um mit eigenen erstellten Zertifikaten andere Webseiten zu imitieren. Im Chrome-Browser sei das Zwischenzertifikat inzwischen widerrufen worden, schreibt Adam Langley in seinem Blog. Um solche Zwischenfälle in Zukunft zu verhindern, wirbt Langley nochmals für eine erweiterte Transparenz für Zertifikate.

Mit dem Protokoll Certificate Transparency sollen sämtliche Zertifikate auf öffentlichen Log-Servern registriert werden. Damit sollen Zertifizierungsstellen identifiziert werden, die böswillige Zertifikate ausstellen. Es lässt sich zwar nicht verhindern, dass ein böswilliges Zertifikat ausgestellt wird, es lässt sich aber auch nicht geheim halten.


eye home zur Startseite
KeysUnlockTheWorld 09. Dez 2013

Jemand tritt zurück, neue Marionette auswählen und dann ist die Welt wieder in Ordnung...

Suchiman 09. Dez 2013

Man hat sich also bei einer offiziellen Zertifizierungsstelle ein gültiges Zertifikat von...



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Darmstadt
  2. Robert Bosch GmbH, Leonberg
  3. Rundfunk Berlin-Brandenburg (rbb), Berlin
  4. B. Metzler seel. Sohn & Co. Holding AG, Frankfurt


Anzeige
Spiele-Angebote
  1. 21,99€
  2. 4,99€
  3. 32,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  2. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  3. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  4. Raumfahrt

    Europa bleibt im All

  5. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  6. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  7. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  8. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  9. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  10. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

Udacity: Selbstfahrendes Auto selbst programmieren
Udacity
Selbstfahrendes Auto selbst programmieren
  1. Strategiepapier EU fordert europaweite Standards für vernetzte Autos
  2. Autonomes Fahren Comma One veröffentlicht Baupläne für Geohot-Nachrüstsatz
  3. Autonomes Fahren Intel baut Prozessoren für Delphi und Mobileye

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

  1. Re: Warum sollten Nutzer nicht Verantwortung...

    whitbread | 06:52

  2. Re: Warum entschädigen?

    whitbread | 06:44

  3. Re: Zugangsdaten weitergeben?

    whitbread | 06:34

  4. Re: "noch" nicht optimiert

    Lalande | 06:31

  5. Re: Tada!

    whitbread | 06:13


  1. 00:03

  2. 15:33

  3. 14:43

  4. 13:37

  5. 11:12

  6. 09:02

  7. 18:27

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel