Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Neue Studie enthüllt eingeschränkte Reaktionsfähigkeit von Unternehmen bei Angriffen auf die Vertrauenswürdigkeit von Schlüsseln und Zertifikaten

Neue Studie enthüllt eingeschränkte Reaktionsfähigkeit von Unternehmen bei Angriffen auf die Vertrauenswürdigkeit von Schlüsseln und Zertifikaten

Archivmeldung vom 10.06.2015

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 10.06.2015 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: Oleg Rosental / PIXELIO
Bild: Oleg Rosental / PIXELIO

Venafi, das Immunsystem für das Internet[TM] und führender Anbieter von Next Generation Trust Protection, veröffentlicht die Ergebnisse einer Umfrage, die auf der RSA Conference bei 850 IT-Sicherheitsexperten durchgeführt wurde. Den Befragungsdaten zufolge bestätigen die meisten IT-Sicherheitsexperten, nicht zu wissen, wie man die Kompromittierung kryptographischer Schlüssel und digitaler Zertifikate schnell erkennt oder beseitigt.

Angriffe auf Schlüssel und Zertifikate unterscheiden sich von den üblichen Cyberangriffen. Mit einem kompromittierten oder gestohlenen Schlüssel können Angreifer die ins Visier genommenen Unternehmen nachahmen, kontrollieren und überwachen sowie deren Traffic entschlüsseln und Webseiten, Codes oder Administratoren imitieren. Ungesicherte Schlüssel und Zertifikate bieten Angreifern ungehinderten Zugriff auf die Netzwerke und sorgen dafür, dass sie bei vertrauenswürdigem Status und Zugriff lange Zeit unentdeckt bleiben.

"Die Ergebnisse dieser Umfrage sind sehr besorgniserregend, angesichts des Aufwärtstrends bei Angriffen auf das Vertrauen und all den großen SSL/TLS Schlüssel- und zertifikatbasierten Schwachstellen, die alleine in den vergangenen sechs Monaten aufgedeckt wurden. Von Heartbleed, ShellShock und POODLE über GoGo Man-in-the-Middle-Angriffe und Lenovos Superfish-Schwachstelle bis zu FREAK und dem nun jüngsten LogJam-Schlupfloch wissen Cyberkriminelle, dass ungeschützte Schlüssel und Zertifikate angreifbar sind, und sie werden diese ausnutzen, um Website-Spoofing zu betreiben und Man-in-the-Middle-Angriffe auszuführen", sagt Kevin Bocek, Vizepräsident für Sicherheitsstrategie und Threat Intelligence bei Venafi.

Die Bedrohungslandschaft hat sich verändert und Cyber-Kriminelle sind in der Lage, diese neuen Schwachstellen auszunutzen, weil die meisten Sicherheitssysteme Schlüsseln und Zertifikaten blind vertrauen. Fehlt ein Immunsystem für das Internet, sind Unternehmen nicht in der Lage zu ermitteln, was in ihre Netzwerke gehört und damit vertrauenswürdig ist, und was nicht. Unternehmen, die nicht wissen, was vertrauenswürdig ist oder wie man Angriffe auf Schlüssel und Zertifikate erkennt und behebt, bleiben schutzlos vor Sicherheitsvorfällen und Kompromittierungen.

Quelle: Venafi (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte bias in folgendes Feld um den Spam-Filter zu umgehen

Anzeige