Melani 02.05.2012, 10:45 Uhr

Fachbericht zu Angriffen auf Zertifikateanbieter

Vor kurzem ist es verschiedentlich zu Angriffen auf Zertifizierungsstellen gekommen. Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) hat deshalb zum Thema einen Fachbericht veröffentlicht.
sicherheit_security_bedrohung_visier_auge_fadenkreuz_teaser_BILD_FOTOLIA.jpg
Der Melani-Fachbericht beleuchtet die Angriffe auf Zertifikatsdienste
In der jüngeren Vergangenheit sind verschiedene etablierte und von den Browser-Herstellern als vertrauenswürdig anerkannte Zertifizierungsdiensteanbieter (CSPs) angegriffen und in mindestens zwei Fällen (Comodo und DigiNotar) auch kompromittiert worden. Dabei ist es den Angreifern gelungen, falsche SSL/TLS-Server-Zertifikate auszustellen, mit denen z.B. in grossem Stil Man-in-the-Middle (MITM) Angriffe durchgeführt werden können. Deshalb hat das Melani nun zum Thema einen Fachbericht veröffentlicht, der von der Homepage der Dienststelle heruntergeladen werden kann. Im Rahmen der Technologiebetrachtung wird aufgezeigt, was passiert ist und welche Auswirkungen die Angriffe auf die Ausgestaltung von heutigen und zukünftigen Public Key Infrastrukturen (PKIs) möglicherweise haben werden.
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
Cold Cases
Fingerabdrücke lassen sich auf Drogen testen
 
vor 17 Stunden
Salzbatterie
Neuer Super-Akku lädt in wenigen Sekunden
 
vor 1 Tag
Raumfahrt
ESA ernennt den Berner Marco Sieber offiziell zum Astronauten
 
vor 2 Tagen
Forschung
Beziehungstests auf TikTok taugen nichts
 
vor 2 Tagen