WebWizard   28.11.2020 18:42    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Webmaster  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Youtube vermarktet nun auch Nicht-Partner
Wie ein Ei dem anderen...
Giggl, der gemeinsame BrowserVideo im Artikel!
Abmahnungen wegen Stock-Foto-Kennzeichnungen
Vorratsdatenspeicherung verboten
Hashtag-Kampagnen wirken nicht?
Gesetz gegen Hass im Internet
Weniger Smartphones
Schnelle Seiten werden hervorgehoben
Mozilla in Nöten
mehr...








USB Mikrofon Set im Test


Aktuelle Highlights

Social Network Webdesign


 
WebWizard Webmaster
Aktuelles  12.09.2018 (Archiv)

Zertifikate mit Domainvalidierung angreifbar

Eine Schwachstelle in der Domänenvalidierung (DV) lässt sich gezielt manipulieren und gefährdet somit die Sicherheit beim Surfen.

Ein Team des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) hat demonstriert, dass diese Vertrauenswürdigkeit bei Web-Zertifikaten des vertraunswürdigen SSL-/TLS-Protokolls auf falschen Annahmen beruht und Nutzer leicht dazu verleitet werden können, ihre geheimen Passwörter und Daten an betrügerische Phishing-Websites zu senden.

Zertifikate werden von sogenannten Web-CAs (Certificate Authorities) ausgestellt. Praktisch alle gängigen Web-CAs verwenden DV, um die Identität einer Website zu verifizieren, bevor sie ein Zertifikat für diese Website ausstellen. Das Fraunhofer-Team hat dargelegt, dass die DV grundsätzlich fehlerhaft ist. Folglich können viele Web-CAs getäuscht werden, sodass sie falsche Zertifikate ausgeben. Ein Cyber-Krimineller könnte also einen Angriff auf eine Web-CA durchführen, um ein betrügerisches Zertifikat zu erhalten - zum Beispiel für einen bekannten Online-Händler. Dann müsste er nur noch eine Website einrichten, die diesen Online-Shop perfekt nachahmt, um Kunden-Zugangsdaten abzugreifen.

Das von Haya Shulman geleitete Team hat eine Reihe bekannter Sicherheitslücken im Domain Name System (DNS) ausgenutzt. DNS funktioniert wie ein Telefonbuch des Internets, es bildet die Domain-Namen auf Internetadressen ab. Cyber-Sicherheitsforscher kannten diese Sicherheitslücken im DNS und ihre möglichen Auswirkungen auf die DV. Aber bisher galt dies als ein eher theoretisches Risiko, das nur ein finanziell und ressourcentechnisch sehr gut ausgestatteter Angreifer - etwa auf nationaler Ebene - hätte ausnutzen können.

Die Fraunhofer-Wissenschaftler konnten nun zum ersten Mal zeigen, dass dieses Risiko tatsächlich viel realer ist als bisher angenommen. 'Während die Details unseres Angriffs technisch ziemlich kompliziert sind, erfordert die Ausführung des Angriffs keine spezielle Rechenleistung; man muss auch nicht den Internetverkehr abfangen. Man braucht nicht mehr als ein Laptop und eine Internetverbindung', verdeutlicht Shulman die aktuelle Problemlage. Die deutschen Sicherheitsbehörden und Web-CAs wurden bereits informiert.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #SSL #Zertifikate #Domain #DNS



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Datenschutz für Wordpress
Die DSGVO 2018 führt dazu, dass man sich auch bei Wordpress einige Gedanken zur Umsetzung machen muss. Wi...

TANs sind löchrig wie Emmentaler
Mobile Transaktionsnummern (mTANs) für das Online-Banking sind nicht so sicher, wie Finanzinstitute gern ...

Gütesiegel für Webshops
Eine simple Idee, die Umsätze enorm steigen lässt: Wer Gütesiegel einsetzt, um Kunden ein sicheres Gefühl...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

   






Top Klicks | Thema Aktuelles | Archiv

 
 

 


WC-Papier-Rechner


Tier-Kalender-Gewinnspiel


Cupra Formentor Sport-SUV


Volkswagen ID.4


Hybrid-Events


Oldtimer im Autokino


Toyota Prius Solar


Action im Driving Camp

Aktuell aus den Magazinen:
 Förderung Elektroautos 2021 Österreich subventioniert Stromer weiter
 Gratis MS Teams Videokonferenzen kostenlos
 Gastroregistrierung illegal? Kritische Datenschutz-Beurteilung in Wien
 Youtube beutet Werbung aus Geld auch von Nicht-Partnern
 Luft vor Viren reinigen Geräte für den Innenraum

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2020    Impressum    Datenschutz    Kontakt    Sitemap   
Tripple