Aktuelles Viele Web-Zertifikate täuschen Sicherheit nur vor!

Viele Web-Zertifikate täuschen Sicherheit nur vor!

Facebook-Themen

Achtung vor dieser Mitleidsmasche-Abzocke auf Facebook!

Mit geklauten Bilder aus dem Internet und einer emotionalen Geschichte versuchen Betrüger immer wieder Facebook-Nutzer in die Falle zu locken! Wenn du auf Facebook eine...

Anhörung von „Big Tech“-Unternehmen vor dem US-Kongress

Anhörung von 4 Tech-Giganten: Facebook, Google, Amazon und Apple müssen vor dem US-Kongress Rede und Antwort stehen. Wie der Kurier berichtet, untersucht die US-Politik die...

Fake-News: US-Wähler für Facebook-Haftung

Rund 59 Prozent fordern, dass explizite Falschmeldungen auf Facebook ausgewiesen werden müssen. Facebook, Twitter und Co sollten zur Rechenschaft gezogen werden, wenn sie es nicht...

„Ein Gegenschlag der Zensur“ – Anleitung zum Faktencheck-Blockieren auf Facebook?

Auf Facebook gibt es angeblich Bots, die Beiträge auf den Wahrheitsgehalt überprüfen, man könne jene Bots jedoch blockieren. Mit "Ein Gegenschlag der Zensur" wird ein...
-WERBUNG-

Fraunhofer-Forscher zeigen, wie sich Schwachstelle in Domänenvalidierung ausnutzen lässt!

- Werbung -

Eine Schwachstelle in der Domänenvalidierung (DV) lässt sich gezielt manipulieren und gefährdet somit die Sicherheit beim Surfen. Ein Team des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) hat demonstriert, dass diese Vertrauenswürdigkeit bei Web-Zertifikaten des vertrauenswürdigen SSL-/TLS-Protokolls auf falschen Annahmen beruht und Nutzer leicht dazu verleitet werden können, ihre geheimen Passwörter und Daten an betrügerische Phishing-Websites zu senden.

Falsche Zertifikate ausgegeben

Zertifikate werden von sogenannten Web-CAs (Certificate Authorities) ausgestellt. Praktisch alle gängigen Web-CAs verwenden DV, um die Identität einer Website zu verifizieren, bevor sie ein Zertifikat für diese Website ausstellen. Das Fraunhofer-Team hat dargelegt, dass die DV grundsätzlich fehlerhaft ist. Folglich können viele Web-CAs getäuscht werden, sodass sie falsche Zertifikate ausgeben.

Ein Cyber-Krimineller könnte also einen Angriff auf eine Web-CA durchführen, um ein betrügerisches Zertifikat zu erhalten – zum Beispiel für einen bekannten Online-Händler. Dann müsste er nur noch eine Website einrichten, die diesen Online-Shop perfekt nachahmt, um Kunden-Zugangsdaten abzugreifen.

Das von Haya Shulman geleitete Team hat eine Reihe bekannter Sicherheitslücken im Domain Name System (DNS) ausgenutzt. DNS funktioniert wie ein Telefonbuch des Internets, es bildet die Domain-Namen auf Internetadressen ab. Cyber-Sicherheitsforscher kannten diese Sicherheitslücken im DNS und ihre möglichen Auswirkungen auf die DV. Aber bisher galt dies als ein eher theoretisches Risiko, das nur ein finanziell und ressourcentechnisch sehr gut ausgestatteter Angreifer – etwa auf nationaler Ebene – hätte ausnutzen können.

Nur Laptop und Internet nötig

Die Fraunhofer-Wissenschaftler konnten nun zum ersten Mal zeigen, dass dieses Risiko tatsächlich viel realer ist als bisher angenommen. „Während die Details unseres Angriffs technisch ziemlich kompliziert sind, erfordert die Ausführung des Angriffs keine spezielle Rechenleistung; man muss auch nicht den Internetverkehr abfangen. Man braucht nicht mehr als ein Laptop und eine Internetverbindung“, verdeutlicht Shulman die aktuelle Problemlage. Die deutschen Sicherheitsbehörden und Web-CAs wurden bereits informiert.

Zur Abschwächung der Sicherheitslücke haben die Forscher eine verbesserte Version von DV entwickelt, DV++. Diese kann DV ohne weitere Modifikationen ersetzen und wird kostenlos zur Verfügung gestellt unter http://sit.fraunhofer.de/dvpp . Die Darmstädter werden die Details dieses Angriffs sowie DV++ auf der ACM-Konferenz für Computer- und Kommunikationssicherheit in Toronto  im Oktober vorstellen. Quelle: pte

An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Top-Artikel

Achtung vor dieser Mitleidsmasche-Abzocke auf Facebook!

Mit geklauten Bilder aus dem Internet und einer emotionalen Geschichte versuchen Betrüger immer wieder Facebook-Nutzer in die Falle zu locken! Wenn du auf Facebook eine...

Coronavirus: Antikörper in Hunden und Katzen nachgewiesen

Eine Studie belegt, dass in Hunden und Katzen in Italien Antikörper gegen COVID-19 gefunden wurden. In einer recht umfassend angelegten Studie fanden Wissenschaftler Antikörper gegen...

COVID-19: Social-Media-User glauben Quatsch

Soziale Medien sind laut neuesten Untersuchungen auch für politische Bildung suboptimal Wer Nachrichten über soziale Medien bezieht, glaubt eher Falschinformationen in Bezug auf COVID-19. Das...

Warnung: Gefälschte Airbnb-Angebotsseiten

  Täter versuchen mit Fake-Airbnb-Seiten, Miete und Kaution abzukassieren. Wie das Landeskriminalamt Niedersachsen warnt, versuchen Betrüger aktuell durch gefälschte Webseiten mit Airbnb-Angeboten, Interessenten abzuzocken. Damit alles täuschend...

Die meistgelesenen Artikel im Juli 2020

Mimikama hat die meistgelesenen Artikel des Monats zusammengefasst. Wir haben jene Artikel zusammengetragen, die unsere Leserinnen und Leser im letzten Monat insgesamt am meisten gelesen...
-WERBUNG-