Sicherheit im Netz

Mythen, Fakten und Aktuelles

Microsofts Hintertür

Was macht Windows, wenn es auf ein Verschlüsselungszertifikat trifft, dessen Echtheit es nicht überprüfen kann? Es schlägt nicht etwa Alarm, sondern fragt bei Microsoft nach, ob man dort zufällig jemanden kennt, der das Zertifikat für echt erklären möchte.

Was das bedeutet? Dass alles, was in Windows vermeintlich verschlüsselt ist, ausgehebelt werden kann. Der Nutzer bekommt davon nichts mit.

Mit einem heimlich nachinstallierten CA-Zertifikat könnte etwa die NSA den kompletten SSL-verschlüsselten Netzwerkverkehr einer Zielperson mitlesen.

Abhilfe findet ihr im verlinkten Artikel. Alles zu zitieren wäre böse.

Gefunden bei heise.de