Security

Microsoft: Wegen falschen digitalen Zertifikaten drohen Phishing-Attacken

Microsoft warnt aktuell vor einem fälschlich ausgestellten SSL-Zertifikat, dass sich unter anderem für Phishing-Angriffe auf Nutzer von Google-Diensten missbrauchen lässt.

10.12.2013, 13:27 Uhr
Microsoft© Microsoft

Kurz vor dem für diesen Dienstag angesetzten Dezember-Patchday meldete sich Microsoft-Sicherheitsberater Michael Kranawetter im "Chief Security Advisory"-Blog zu Wort. Er verweist auf den am Montag von Microsoft veröffentlichten Sicherheitshinweis 2916652, in dem der US-Konzern vor fälschlich ausgestellten digitalen Zertifikaten warnt. Als Folge seien nach Angaben des Softwarekonzerns Phishing- und Man-in-the-Middle-Attacken möglich.

SSL-Zertifikate lassen sich für Attacken nutzen

Was genau ist passiert? Eine Behörde, die der Zertifizierungsstelle (CA) der französischen Regierung (ANSS) unterstellt ist, hat ein nicht ordnungsgemäßes Zertifikat ausgestellt, dass sich für Angriffe nutzen lässt. Da diese Zertifizierungsstelle im sogenannten Trusted Root Certification Authorities Store von Windows verzeichnet ist, wird auch allen untergeordneten Zertifikaten vertraut. Mit Hilfe des fälschlich ausgestellten Zertifikats wurden nach Angaben von Kranawetter weitere Zertifikate für verschiedene Internetseiten erzeugt. Darunter seien auch Angebote von Google, so dass sich mit Hilfe der SSL-Zertifikate Attacken auf Nutzer von Google-Diensten ausführen lassen.

Von dem Zertifizierungsfehler seien alle Windows-Versionen betroffen. Microsoft sind bislang jedoch noch keine Angriffe bekannt, bei dem das fälschlich ausgestellte Zertifikat zum Einsatz kam. Ob das Zertifikat zur Ausstellung von weiteren Zertifikaten auch für andere Webseiten missbraucht wurde, sei noch unklar. Microsoft hat aber bereits Gegenmaßnahmen ergriffen und aktualisiert die Certificate Trust List (CTL) in allen unterstützten Windows-Versionen.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang