SSL-Zertifikat für Microsoft-Dienst in die Hände Unbefugter gelangt

Sicherheit, Security, Verschlüsselung, schloss, Heartbleed, Tunnel Bildquelle: Softonic
Wieder einmal hat ein Anbieter von SSL-Zertifikaten versagt und ein solches an Unbefugte ausgestellt. Betroffen hiervon ist der Live-Dienst des Software-Konzerns Microsoft. Angriffe unter Zuhilfenahme des Zertifikats könnten einen Blick in eigentlich verschlüsselte Verbindungen ermöglichen.
Das Problem liegt einmal mehr darin, dass der Dienstleister - es handelte sich wohl um Comodo - nicht ausreichend überprüft hat, ob der Besteller auch berechtigt ist, sich ein solches Zertifikat ausstellen zu lassen. Es genügte hier offenbar eine ausreichend plausibel aussehende E-Mail-Adresse, um an das begehrte Gut zu kommen. Hierzulande müssen sich die Nutzer aber wohl keine größeren Sorgen machen, da es sich um ein Zertifikat für die Domain Live.fi, also die finnische Version des Dienstes handelte.

Mit einer solchen Schlüsseldatei ist es möglich, beispielsweise eine Man-in-the-middle-Attacke auszuführen. Der Angreifer hängt sich dabei zwischen den Nutzer und den Microsoft-Server und gibt sich als regulärer Live.fi-Dienst aus. Auf diese Weise wäre es möglich, verschlüsselt übertragene E-Mails auszuspionieren. Microsoft teilte allerdings mit, dass es bisher keine Hinweise darauf gebe, dass das Zertifikat tatsächlich missbraucht wird.

Lösungen des Problems sind in Arbeit

Trotzdem arbeitet man an einer Lösung des Problems. Die aktuellen Betriebssysteme des Unternehmens erhalten automatisch ein Update, mit dem die Liste vertrauenswürdiger Zertifikate überarbeitet wird. Der falsche Schlüssel sollte dann blockiert werden. Bis die Aktualisierung auf dem System vorhanden ist, können sich Nutzer eigentlich nur schützen, indem sie die Nutzung des Live.fi-Dienstes vermeiden beziehungsweise manuell das Zertifikat auf dem eigenen System sperren.

Das von Microsoft bereitgestellte Update betrifft dann auch nur Nutzer, die mit dem Internet Explorer auf den Service zugreifen. Die Hersteller der anderen Browser werden das Problem aber ebenfalls kurzfristig angehen - so verhielt es sich zumindest bei ähnlichen Problemen, die in der Vergangenheit immer wieder einmal auftraten.

Weitere Informationen: Microsoft Security Advisory 3046310 Verschlüsselung, Ssl, Key Verschlüsselung, Ssl, Key Public Domain
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:30 Uhr Sony 55 Zoll Fernseher (4K HDR, Ultra HD, Smart TV)
Sony 55 Zoll Fernseher (4K HDR, Ultra HD, Smart TV)
Original Amazon-Preis
835,00
Im Preisvergleich ab
?
Blitzangebot-Preis
749,99
Ersparnis zu Amazon 10% oder 85,01
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden