WebWizard   6.12.2022 11:58    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Webmaster  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Trend-Farben 2023 werden digitalerWegweiser...
83 Prozent kaufen Geschenke nur im Web
24 Fragen zum Urheberrecht
Youtube Relaunch 2022 und neue Alias-Adressen
Twitch Raid statt Hosts
Medienförderung in Österreich erneuert
Youtube Creator Music zur Youtube Audio Library
Abmahnungen nach DSGVO (Google Fonts)
Internet-Bandbreite testen: Netztest
Zu wenig Budget für Sicherheit
mehr...








Advent in Radstadt 2022


Aktuelle Highlights

Medizinische Sprache


 
WebWizard Webmaster
Aktuelles  12.09.2018 (Archiv)

Zertifikate mit Domainvalidierung angreifbar

Eine Schwachstelle in der Domänenvalidierung (DV) lässt sich gezielt manipulieren und gefährdet somit die Sicherheit beim Surfen.

Ein Team des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) hat demonstriert, dass diese Vertrauenswürdigkeit bei Web-Zertifikaten des vertraunswürdigen SSL-/TLS-Protokolls auf falschen Annahmen beruht und Nutzer leicht dazu verleitet werden können, ihre geheimen Passwörter und Daten an betrügerische Phishing-Websites zu senden.

Zertifikate werden von sogenannten Web-CAs (Certificate Authorities) ausgestellt. Praktisch alle gängigen Web-CAs verwenden DV, um die Identität einer Website zu verifizieren, bevor sie ein Zertifikat für diese Website ausstellen. Das Fraunhofer-Team hat dargelegt, dass die DV grundsätzlich fehlerhaft ist. Folglich können viele Web-CAs getäuscht werden, sodass sie falsche Zertifikate ausgeben. Ein Cyber-Krimineller könnte also einen Angriff auf eine Web-CA durchführen, um ein betrügerisches Zertifikat zu erhalten - zum Beispiel für einen bekannten Online-Händler. Dann müsste er nur noch eine Website einrichten, die diesen Online-Shop perfekt nachahmt, um Kunden-Zugangsdaten abzugreifen.

Das von Haya Shulman geleitete Team hat eine Reihe bekannter Sicherheitslücken im Domain Name System (DNS) ausgenutzt. DNS funktioniert wie ein Telefonbuch des Internets, es bildet die Domain-Namen auf Internetadressen ab. Cyber-Sicherheitsforscher kannten diese Sicherheitslücken im DNS und ihre möglichen Auswirkungen auf die DV. Aber bisher galt dies als ein eher theoretisches Risiko, das nur ein finanziell und ressourcentechnisch sehr gut ausgestatteter Angreifer - etwa auf nationaler Ebene - hätte ausnutzen können.

Die Fraunhofer-Wissenschaftler konnten nun zum ersten Mal zeigen, dass dieses Risiko tatsächlich viel realer ist als bisher angenommen. 'Während die Details unseres Angriffs technisch ziemlich kompliziert sind, erfordert die Ausführung des Angriffs keine spezielle Rechenleistung; man muss auch nicht den Internetverkehr abfangen. Man braucht nicht mehr als ein Laptop und eine Internetverbindung', verdeutlicht Shulman die aktuelle Problemlage. Die deutschen Sicherheitsbehörden und Web-CAs wurden bereits informiert.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #SSL #Zertifikate #Domain #DNS



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Datenschutz für Wordpress
Die DSGVO 2018 führt dazu, dass man sich auch bei Wordpress einige Gedanken zur Umsetzung machen muss. Wi...

TANs sind löchrig wie Emmentaler
Mobile Transaktionsnummern (mTANs) für das Online-Banking sind nicht so sicher, wie Finanzinstitute gern ...

Gütesiegel für Webshops
Eine simple Idee, die Umsätze enorm steigen lässt: Wer Gütesiegel einsetzt, um Kunden ein sicheres Gefühl...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Aktuelles | Archiv

 
 

 


Peugeot 408


Youtube Handles 2022


Jaguar-Jubiläum


ID Treffen 2022


Charger SRT Elektro


Mini Aceman Concept


Immobilienkauf


Flying Spur S

Aktuell aus den Magazinen:
 Das Internet schneller durchsuchen Meta-Suchmaschine erspart viel Zeit
 Doppeljackpot am Mittwoch 1,4 Mio. Euro wandern im ersten Rang in den Topf
 Winterzeit ab 26.10. Uhren zurück drehen am Wochenende!

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2022    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple