Microsoft warnt vor Cracker-Zertifikat

Microsoft warnt vor falschen Sicherheitszertifikaten, die sich ein Unbekannter bei der Firma Verisign erschlichen hat.

In Pocket speichern vorlesen Druckansicht 45 Kommentare lesen
Lesezeit: 1 Min.
Von

Peinliche Panne für das Sicherheitsunternehmen Verisign: Microsoft warnt vor Sicherheitszertifikaten, die angeblich von dem Software-Konzern kommen, die sich aber ein Unbekannter bei Verisign erschlichen hat. Nach Informationen von Microsoft hat Verisign dem Unbekannten, der sich als Microsoft-Mitarbeiter ausgegeben hat, bereits Ende Januar zwei Klasse-3-Zertifikate auf den Namen "Microsoft Corporation" ausgehändigt. Diese Bescheinigungen dienen dazu, Nutzern beim Herunterladen von Dateien oder bei vertraulichen E-Mails zu garantieren, dass sich niemand dazwischen geschaltet hat.

Der Inhaber der falschen Zertifikate kann diese beispielsweise dazu nutzen, um Viren oder trojanische Pferde bei Anwendern von Microsoft-Programmen einzuschleusen – und zwar generell bei allen Microsoft-Produkten, da sich alle über Add-Ons aus dem Internet erweitern lassen. Microsoft hat das amerikanische Bundeskriminalamt FBI über den Fall informiert und arbeitet an Updates seiner Programme, die die falschen Zertifikate selbstständig erkennen. Bis auf weiteres informiert Microsoft in einem Security Bulletin über Sicherheitsmaßnahmen gegen die falschen Zertifikate. (jo)