Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Trustcor: Browser-Hersteller entfernen CA mit Spyware-Verbindungen

Mozilla und Microsoft entziehen der CA Trustcor Systems ihr Vertrauen. Das Unternehmen steht offenbar einem Spyware - und Abhörunternehmen nahe.
/ Sebastian Grüner
3 Kommentare News folgen (öffnet im neuen Fenster)
Eine böswillige CA könnte Man-in-the-Middle-Angriffe ermöglichen. (Bild: Pixabay)
Eine böswillige CA könnte Man-in-the-Middle-Angriffe ermöglichen. Bild: Pixabay

Sowohl Mozillas Firefox-Browser als auch Microsofts Edge-Browser haben der Certificate Authority (CA) Trustcor ihr Vertrauen entzogen und die entsprechenden Zertifikate aus ihren Root-Programmen entfernt, wie die Washington Post schreibt(öffnet im neuen Fenster) . Es ist davon auszugehen, dass Apple für Safari sowie Google für Chrome dieser Entscheidung folgen.

Vorausgegangen ist der Entscheidung ein Bericht der Washington Post(öffnet im neuen Fenster) , der Anfang November dieses Jahres erschienen ist. Demnach sei die Führung von Trustcor sowie Partner und Beteiligte identisch zu einem Spyware-Unternehmen , das wiederum mit dem US-Militär und anderen Regierungsbehörden in Verbindung stehe.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)
Datacenter Admin (m/w/d) dbs Delta Business Service GmbH, Poing (öffnet im neuen Fenster)
Auszubildender Kaufmann für Digitalisierungsmanagement (m/w/d) Mediengruppe KLAMBT, Bielefeld (öffnet im neuen Fenster)
IT Administrator m/w/d RUD Ketten Rieger & Dietz GmbH u. Co. KG, Aalen (öffnet im neuen Fenster)
(Senior) IT-Systemadministrator (w/m/i) Stadt Bühl, Bühl (öffnet im neuen Fenster)
Zahntechniker (m/w/d) für den Bereich CAD / CAM DELABO.GROUP, Klein Rönnau (öffnet im neuen Fenster)
Product Owner Salesforce CRM (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)
Analyst/Dienstleistersteuerer (m/w/d) Anwendungsentwicklung Komposit (Sachversicherungen/Kraftfahrt) ivv GmbH, Hannover (öffnet im neuen Fenster)

Grundlage der Recherchen der Washington Post waren Forschungsarbeiten der Universität Calgary, die ein Mobile-SDK untersuchten, das Spyware enthielt. Auch dabei sind Verbindungen von Trustcor zu dem Spyware-Anbieter aufgefunden worden, was die Wissenschaftler letztlich den beteiligten Browser-Herstellern auch so mitgeteilt haben.

Die Position einer CA ermöglicht es theoretisch, einen Man-in-the-Middle-Angriff (MITM) auf HTTPS durchzuführen und so die sonst verschlüsselten Verbindungen vollständig zu überwachen. Deshalb werden deren internen Prozesse von Browser-Herstellern üblicherweise besonders kritisch beurteilt.

Root-CAs machen immer wieder Probleme

Staatliche CAs in autoritären Staaten sorgen immer wieder für derartige Probleme, wie sich etwa in Russland , Kasachstan oder China gezeigt hat. Für Diskussionen sorgte auch das Verhalten der Firma Dark Matter aus den Vereinigten Arabischen Emirate . Vor Jahren geriet außerdem das Unternehmen Symantec in die Kritik wegen ihres Umgangs mit Zertifikaten.

In der Auseinandersetzung um eine mögliche Entfernung von Trustcor-Zertifikaten aus dem Browser hat Mozilla auch das Unternehmen selbst angehört und schreibt nun dazu(öffnet im neuen Fenster) : "Die Antworten von Trustcor über ihren Vice President of CA Operations untermauern die sachliche Grundlage für Mozillas Bedenken weiter." Ausräumen konnte Trustcor diese also nicht.

Zur Startseite 3 Kommentare

Relevante Themen

PolitikÜberwachungSecurityCybercrimeWissenInnovation & ForschungTechnologieFirefox