Falsche Zertifikate unterwandern HTTPS-Verbindungen

12. Mai 2014, 12:06
10 Postings

Forscher sprechen von signifikantem Teil der verschlüsselten Kommunikation - Vor allem Firewalls und Antivirensoftware verantwortlich

Als einigermaßen sicher kann die Kommunikation mit einem Webserver nur dann gelten, wenn sie über eine verschlüsselte Verbindung abgewickelt wird. Ist dies nicht der Fall, kann jeder, der Zugriff auf die Datenverbindung hat - etwa der Provider - sämtliche Kommunikation mitlesen.

Vertrauenskette

Solch ein System funktioniert aber natürlich nur dann zuverlässig, wenn auch alle Rahmenbedingungen gegeben sind, und beispielsweise aktuelle Verschlüsselungsstandards verwendet werden. Eine neue Untersuchung verweist nun aber noch auf ein anderes Problemfeld: Bei einer zwar prozentual kleinen, aber in absoluten Zahlen durchaus signifikanten Menge an SSL-Verbindungen wird das Zertifikat auf dem Weg ausgetauscht. Konkret wurde dies anhand von Facebook überprüft, die Forscher sahen dieses Verhalten bei immerhin 0,2 Prozent aller Verbindungen zu dem sozialen Netzwerk.

Urheber

Dafür verantwortlich zeichnen vor allem vermeintliche "Schutzfunktionen" von Antivirenprogrammen, die diesen Tausch vornehmen, um den gesamten Traffic analysieren zu können. Zu den Herstellern, die solche Machinationen vornehmen gehören unter anderem Bitdefender und Eset.

Firewall und Malware

Als zweithäufigste Quelle für solche Eingriffe haben sich kommerzielle Firewall- oder Netzwerksicherheitslösungen herausgestellt, die beispielsweise dem Arbeitgeber die Analyse von SSL-verschlüsselter Kommunikation ermöglichen sollen. In einigen Fällen war zudem eine Schadsoftware für die Auslieferung von gefälschen Zertifikaten verantwortlich, auch wenn dies relativ gesehen noch eine Ausnahmeerscheinung zu sein scheint.

Warnung

Auch wenn die meisten dieser Eingriffe von den Nutzern - ob bewusst oder unbewusst - selbst ausgelöst wurden, warnen die Forscher vor solchen Methoden. So würde es dadurch etwa möglich, dass der Antivirenhersteller selbst die Verbindung mitliest - oder jeder, der sich Zugriff auf dessen Zertifikat verschaffen kann. Dazu könnten etwa Regierungsbehörden gehören, warnt der Bericht. (red, derStandard.at, 12.5.2014)

Share if you care.