Angriffe auf Schlüssel

Sicherheitsexperten wissen oft nicht, wie sie Schwachstellen bei Schlüsseln und Zertifikaten erkennen und darauf reagieren können. [...]

Venafi, Anbieter von Next Generation Trust Protection, veröffentlichte die Ergebnisse einer Umfrage, die im Rahmen der RSA Conference bei 850 IT-Sicherheitsexperten in San Francisco durchgeführt wurde. Den Befragungsdaten zufolge bestätigen die meisten IT-Sicherheitsexperten, nicht zu wissen, wie man die Kompromittierung kryptographischer Schlüssel und digitaler Zertifikate, die Grundlagen für das Vertrauen in der modernen, digitalen Welt, schnell erkennt oder beseitigt. „Die Ergebnisse dieser Umfrage sind sehr besorgniserregend, angesichts des Aufwärtstrends bei Angriffen auf das Vertrauen und all den großen SSL/TLS Schlüssel- und Zertifikat-basierten Schwachstellen, die alleine in den vergangenen sechs Monaten aufgedeckt wurden“, sagt Kevin Bocek, Vizepräsident für Sicherheitsstrategie und Threat Intelligence bei Venafi. „Von Heartbleed, ShellShock und POODLE über GoGo Man-in-the-Middle-Angriffe und Lenovos Superfish-Schwachstelle bis zu FREAK und dem nun jüngsten LogJam-Schlupfloch wissen Cyberkriminelle, dass ungeschützte Schlüssel und Zertifikate angreifbar sind, und sie werden diese ausnutzen, um Website-Spoofing zu betreiben und Man-in-the-Middle-Angriffe auszuführen.“ Angriffe auf Schlüssel und Zertifikate unterscheiden sich von den heute üblichen Cyberangriffen. Mit einem kompromittierten oder gestohlenen Schlüssel können Angreifer die ins Visier genommenen Unternehmen nachahmen, kontrollieren und überwachen sowie deren Traffic entschlüsseln und Websites, Codes oder Administratoren imitieren.  (pi/wf)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*