„Passwort“ Folge 55: News mit Claude-Code-Klau, PKI-Oopsies und Quantenturbo

Das längste Feiertagswochenende des Jahres und am Gründonnerstag um 17:30 liegt eine dringende Zertifikatswarnung im Admin-Postfach. So oder ganz ähnlich muss es sich bei vielen Behörden, Regierungsorganisationen und anderen Kunden der CA (Certificate Authority) D-Trust zugetragen haben – ein großes Ärgernis mit trivialer Ursache. Ob die PHP-Datumsfunktionen den Rückruf potenziell tausender Zertifikate verhindert hätten, darüber verweigert Christopher hingegen die Aussage. Umso redseliger und selbstkritischer wird er bei seinem Lieblingsthema: In der WebPKI gab es nicht nur ein Problem bei D-Trust, sondern auch auf Christophers Mailserver. Doch ein Glaubenssatz bleibt: „Das lässt sich alles wegautomatisieren.“

Engmaschige Routerbetreuung durch die Behörden

30 Routerbesitzer in ganz Deutschland erhielten personalisierte Informationen vom Verfassungsschutz und BSI, denn ihre veralteten Geräte waren Opfer von DNS-Poisoning geworden. Offenbar eine Angriffskampagne aus Osteuropa, die international eine vierstellige Anzahl günstiger SOHO-Router (Small Office, Homeoffice) betraf.

Zwei wissenschaftliche Aufsätze sorgten derweil für Nervosität bei Kryptologen: Womöglich ist der Durchbruch bei Quantencomputern noch näher als befürchtet. Das Echo auf die Aufsätze fasst Sylvester für seinen weniger quantenbewanderten Co-Host zusammen.

Der gerät ob der Neuigkeiten derart ins Kopfschütteln, dass seine Lautstärke bisweilen etwas ungleichmäßig ist. Wir bitten, das zu entschuldigen und werden künftig für eine angemessene Fixierung der Host-Köpfe Sorge tragen.

Die aktuelle Folge von „Passwort – der Podcast von heise security“ steht seit Mittwochmorgen auf allen Plattformen zum Anhören bereit.

(imp)