Abgelaufene Zertifikate: US-Shutdown macht das Internet unsicherer

Browser, Https, schloss, Adressenleiste, Schloss-Symbol Bildquelle: CC0 / Pixabay
Die Haushaltssperre in den USA hat nun auch Auswirkungen auf das World Wide Web. Der Shutdown macht das Internet unsicherer, da die Zertifikate zahlreicher Regierungs-Websites nicht erneuert wurden und nun teilweise gar nicht mehr oder nur mit HTTP statt HTTPS genutzt werden können.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet
Das berichtet das Online-Magazin ZDNet und zeigt damit eine Auswirkung des Shutdowns, die weltweit im Internet zu spüren ist. Die aktuelle Haushaltssperre hatte nach dem Streit um die Finanzierung einer Mauer an der mexikanischen Grenze am 22. Dezember begonnen. Regierungswebsites mit abgelaufenen Zertifikaten zeigen einen HTTPS-Fehler in den Browsern der Benutzer. Diesen Fehler kann man jedoch umgehen, indem man wenn möglich über HTTP auf die Website zugreift.

Nur die Seiten, für die die Administratoren auch HSTS einsetzen, sind nun vollkommen unzugänglich. HSTS ist ein Befehl, der dem Browser vorgibt, alle Anfragen nur über HTTPS zu schicken.

Nur noch Notdienst

Da durch die Haushaltssperre derzeit viele Regierungsmitarbeiter nach Hause geschickt wurden oder nur eine Art Notdienst verrichten, wurden die TLS-Zertifikate zahlreicher Seiten nach ihrem Ablauf einfach nicht mehr erneuert.

Laut ZDNet sollten Besucher betroffener Seiten davor gewarnt werden, sich auf diesen Websites anzumelden und keine sensiblen Vorgänge auszuführen, da die Anmeldeinformationen für die Übertragung und Authentifizierung derzeit nicht verschlüsselt werden. Es ist für potentielle Angreifer der Jackpot - die eigentlich implementierten Sicherheitsvorkehrungen werden nach und nach lahmgelegt.

Cyberangriffe befürchtet

Betroffen sind dabei aber nicht nur Besucher der Websites, die sich irgendwelche Informationen beschaffen wollen.

Der derzeitige Shutdown ist laut Sicherheitsexperten eine Katastrophe. Experten verschiedener Cyber-Security-Firmen haben bereits davor gewarnt, dass dies der perfekte Zeitpunkt für feindliche Länder sei, um Cyber-Attacken gegen die US-Regierung durchzuführen, da die Behörden unterbesetzt sind und die IT-Infrastruktur weitgehend unbeaufsichtigt bleibt.

Siehe auch:
Browser, Verschlüsselung, Kryptographie, Https, Ssh, schloss, TLS, Adressenleiste, Schloss-Symbol Browser, Verschlüsselung, Kryptographie, Https, Ssh, schloss, TLS, Adressenleiste, Schloss-Symbol CC0 / Pixabay
Diese Nachricht empfehlen
Kommentieren59
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden