Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

SkyEye.KOM: Effizientere P2P-Systeme durch einen neuen
NSA-Abhörskandal: Identität des Whistleblowers

IT-Sicherheit: Massenepidemie fehlerhafter SSL-Umsetzungen

Die Verwendung von Secure Socket Layer (SSL) oder dem Nachfolger TLS kann viele über das Internet stattfindende Transaktionen absichern. Dabei müssen jedoch gewisse Standards bei der Handhabung eingehalten werden. Genau daran hapert es nach Untersuchungen des IT-Sicherheitsexperten Rodney Thayer sogar bei großen Unternehmen und Regierungsbehörden: Viele dieser "Big Players" verwenden für ihre Websites fehlerhafte Zertifikate, die Angriffe begünstigen.

"Krankenhäuser, Banken und sogar Geheimdienste" gehören laut Thayer, der für das IT-Sicherheitsunternehmen Canola & Jones in der Forschung tätig ist, zu den Firmen, die es mit der SSL-Implementierung nicht so genau nehmen. Diese Fehler aufzudecken gelang dem Sicherheitsexperten schon mit Hilfe einer denkbar simplen Methode: Er "verbrachte eineinhalb Tage damit, verwundbare Seiten ausfindig zu machen, wozu er nichts anderes benutzte als eine Handvoll Suchanfragen bei Google". Nicht weniger als 31 Websites landeten dabei auf seiner Liste, darunter die der CIA, der NASA, der Weltbank und einiger Großunternehmen wie Intuit, Google, Mercedes Benz und Adobe.

Zu den von Thayer aufgedeckten Fehlern gehören zahlreiche abgelaufene Zertifikate, falsch konfigurierte Zertifikate oder die Benutzung veralteter und als unsicher bekannten Versionen von SSL oder den verwendeten Verschlüsselungsalgorithmen. In einigen Fällen könnte es sogar sein, dass die betreffenden Unternehmen oder Behörden mit ihrer fehlerhaften Sicherheitstechnologie gegen Vorschriften verstoßen haben.

Bei den US-amerikanischen Behörden scheint sich das Thema "mangelnde IT-Sicherheit" so langsam zum Dauerbrenner zu entwickeln. Insbesondere die NASA erntete diesbezüglich jüngst heftige Kritik, als Beschwerden ehemaliger Angestellter über angeblich katastrophale Sicherheitsstandards bei der Weltraumbehörde und Informationen über angeblich von Russland und China ausgehende Einbrüche und Datendiebstähle ins NASA-Netz an die Öffentlichkeit drangen (gulli:news berichtete). (Annika Kremer)

(via The Register, thx)

News Redaktion am Dienstag, 16.12.2008 00:29 Uhr

tagsTags: google ssl sicherheitslücke cia nasa intuit mercedes benz weltbank adobe

Bookmark and Share
Auf Facebook teilen
Rating Rating Rating Rating
 
Weitere interessante News
4 Reaktionen zu dieser Nachricht
  • am 18.12.2008 19:16:05

    nope link ist ftusch ...

  • _020200 am 16.12.2008 23:27:24

    Link repariert. ...

  • Kinimod92 am 16.12.2008 21:20:59

    Die Datei oder die Seite www.gulli.com/news/it-sicherheit-massenepidemie-2008-12-15 ist nicht vorhanden Link kaputt;) ...

  • am 16.12.2008 21:19:55

    mh.. ...

  • gullinews am 15.12.2008 23:57:40

    Die Verwendung von Secure Socket Layer (SSL) oder dem Nachfolger TLS kann viele über das Internet stattfindende Transaktionen absichern. Dabei müssen jedoch gewisse Standards bei der Handhabung eingehalten werden. Genau daran hapert es nach Untersuchungen des IT-Sicherheitsexperten Rodney Thaye ...

weitere Kommentare lesen     Nachricht kommentieren

 
News [Interviews]

ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview

Lars Sobiraj am 04.02.2012, 11:32 Uhr

ACTA: die Kabel rausziehen?

Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?

mehr mehr lesen...

News [Kurioses]

Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst

Lars Sobiraj am 09.02.2012, 11:40 Uhr

Überwachungskameras

In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookidenticagulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH