Internetsicherheit: Falsche Zertifikate aus französischem Ministerium

Falsche digitale Zertifikate sind gegenwärtig im Umlauf. Sie wurden irrtümlicherweise von der französischen Zertifizierungsstelle IGC/A signiert. Dort wurden die Zertifikate bereits widerrufen.

Artikel veröffentlicht am ,
Falsche Zertifikate aus Frankreich sind im Umlauf.
Falsche Zertifikate aus Frankreich sind im Umlauf. (Bild: ANSSI)

Wie Google vermeldet, sind etliche gefälschte Zertifikate im Umlauf, mit denen auch Domänen des Suchmaschinenanbieters signiert wurden. Google hatte kurz nach ihrer Entdeckung die Zertifikate blockiert. Sie wurden irrtümlicherweise von einer Zwischenzertifizierungsstelle (Intermediate Certificate Authority) ausgestellt, die Google als die französische ANSSI (Agence nationale de la sécurité des systèmes d'information) ausmachte. Dort wurde das Zertifikat umgehend zurückgezogen.

Stellenmarkt
  1. Dozent*in Mathematik für Informatik
    Hochschule Luzern, Luzern (Schweiz)
  2. IT Professional Consulting (m/w/d) Qualitätsmanagement
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
Detailsuche

Das besagte Zwischenzertifikat soll auf einem kommerziellen Gerät im französischen Finanzministerium eingesetzt worden sein. In dem privaten Netzwerk soll das Zertifikat eingesetzt worden sein, um den verschlüsselten Datenverkehr zu überprüfen. Die Mitarbeiter dort sollen darüber informiert worden sein. Es handele sich um eine Maßnahme, die die IT-Sicherheit im Finanzministerium überprüfen und verbessern solle, schreibt die ANSSI auf ihrer Webseite.

Durch menschlichen Fehler im Umlauf

Wegen eines menschlichen Fehlers soll das Zertifikat aber ins öffentliche Netz gelangt sein. Auf Grund des Lecks wolle die ANSSI aber den gesamten Zertifizierungsprozess (infrastructure de gestion de clés cryptographiques, IGC) der ANSSI erneut überprüfen, um zu verhindern, dass "so etwas erneut vorkommt."

Laut ANSSI habe das falsche Zwischenzertifikat zu keiner Zeit eine Gefahr für das Netzwerk der französischen Behörden noch für das öffentliche Netzwerk dargestellt und das fragliche Zertifikat wurde umgehend zurückgezogen.

Mehr Transparenz gefordert

Golem Akademie
  1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    9–13. Mai 2022, Virtuell
Weitere IT-Trainings

Laut Google können solche Zertifikate einfach genutzt werden, um mit eigenen erstellten Zertifikaten andere Webseiten zu imitieren. Im Chrome-Browser sei das Zwischenzertifikat inzwischen widerrufen worden, schreibt Adam Langley in seinem Blog. Um solche Zwischenfälle in Zukunft zu verhindern, wirbt Langley nochmals für eine erweiterte Transparenz für Zertifikate.

Mit dem Protokoll Certificate Transparency sollen sämtliche Zertifikate auf öffentlichen Log-Servern registriert werden. Damit sollen Zertifizierungsstellen identifiziert werden, die böswillige Zertifikate ausstellen. Es lässt sich zwar nicht verhindern, dass ein böswilliges Zertifikat ausgestellt wird, es lässt sich aber auch nicht geheim halten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /