Sie sind hier: Home > Digital > Elektronik > Fernsehen & HIFI >

Sicherheit von Internet-Seiten gefährdet

...
t-online.de ist ein Angebot der Ströer Content Group

30.000 falsche Zertifikate  

Sicherheit vieler Web-Seiten gefährdet

24.03.2017, 16:30 Uhr | Axel Schoen, t-online.de

Sicherheit von Internet-Seiten gefährdet. Keine sichere Verbindung: Symantec  (Quelle: Symantec)

Keine sichere Verbindung: Symantec (Quelle: Symantec)

Symantec scheint die Kontrolle über die Vergabe seiner Zertifikate verloren zu haben. Google leitet jetzt folgenschwere Schritte ein.

Google kündigte jetzt drastische Maßnahmen an und will langfristig alle von Symantec ausgestellten Zertifikate für ungültig erklären. Als erste Maßnahme soll die Gültigkeit radikal auf neun Monate gekürzt werden.

Zertifikate weisen eine Webseite als sicher und nicht manipuliert aus und garantieren, dass Daten des Nutzers sicher verschlüsselt übertragen werden. Im Browser wird dies durch das Symbol eines verriegelten Schlosses angezeigt.

Google droht Symantec die Erlaubnis zu entziehen, langfristig gültige Zertifikate "Extended-Validation-Zertifikate" (EZ) auszustellen, berichtet "golem.de". Die Folgen für Webseiten-Betreiber wären teuer, da bestehende EZ damit praktisch wertlos werden. Im Browser Google Chrome könnte die Sicherheit von betroffenen Webseiten heruntergestuft werden, berichtet "heise.de", Auf Dauer solle Chrome allen derzeitig als vertrauenswürdig eingestuften Symantec-Zertifikaten nicht mehr vertrauen.

Hintergrund

Anfang Januar fand Andrey Ayer von der Firma SSLMate laut "golem.de" heraus, dass Test-Zertifikate für Webseiten ausgestellt worden waren, ohne dass die Inhaber dies beauftragt hätten. Aussteller sei nicht Symantec selbst gewesen, sondern die Firma Crosscert.

Problem größer als erwartet

Nach Überprüfungen von Google und Mozilla stellte sich das Problem als weit größer dar: "Insgesamt vier Firmen hatten Kontrolle über die Infrastruktur von Symantec, konnten Zertifikate ausstellen und wurden dabei über Jahre hinweg nicht hinreichend kontrolliert. Von diesen vier Firmen wurden insgesamt mindestens 30.000 Zertifikate ausgestellt." berichtet golem.de.

Herkunft aller Zertifikate scheint unklar

Es scheint technisch nicht feststellbar, welche Zertifikate direkt und damit regulär von Symantec ausgestellt wurden. Damit verstieße Symantec gegen Regelungen des CA/Browser-Forums. Auf Nachfrage von t-online versuchte Symantec, das Problem klein zu reden und gab lediglich zu, dass 127 Zertifikate zu Unrecht ausgestellt worden seien. "Das habe aber keine Schäden für Kunden zur Folge gehabt.", behauptet Symantec. Sie haben Maßnahmen ergriffen, die Situation zu korrigieren und Partner, die Zertifikate verteilt haben, von weiteren Ausstellungen ausgeschlossen und würden selbst den Zertifizierungsprozess aussetzen. Symantec versucht, dies als eigene Aktion zu verkaufen, dabei stehen Sie unter Druck von Google. Der Internet-Riese droht Symantec, die Erstellung der besonders lukrativen Extended-Validation-Zertifikate (EV) zu entziehen, berichtet golem.de.

Symantec beklagte sich, dass andere Zertifikatsaussteller ebenfalls Probleme hätten, aber Google würde sie als einziger an den Pranger stellen. Google versicherte, dass sie gesprächsbereit seien und ihnen die Sicherheit ihrer Kunden wichtig wäre.

Folge

Sollte Google seine Maßnahmen verwirklichen, berichtet golem.de, dürfte das drastische Folgen für Symantec haben: Alle Zertifikate müssten ersetzt werden, dass könnte für Symantec-Kunden sehr aufwändig werden. Wer die möglichen Kosten zu tragen hat, ist noch unklar. 

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.

Kommentare

(0)
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Lustige Tierwelt 
Erstaunlich, was die Nager mit Elefanten gleich haben

In der Tierwelt gibt es überraschende Verbindungen... Video

Anzeige

Shopping
Shopping
Under the sun: der neue boho-inspirierte Trend

Angesagte Looks für die ersten Sonnenstrahlen: Denim, Blusen, Shirts, u.v.m. jetzt bei BONITA. Shopping

Shopping
Ihr neues Kraftpaket mit dem roten Ring

Innovative, sparsame und besonders verlässliche Haushaltsgeräte von Bosch. OTTO.de

Shopping
30% Rabatt auf über 1.000 Aktionsartikel

Der Onlineshop für Kindersachen: nachhaltig, durchdacht, fröhlich! bei JAKO-O.de


Anzeige
shopping-portal