Verschlüsselung & Datensicherheit

Sicherheitslücke in Let’s Encrypt

Sicherheitslücke in Let’s Encrypt
gratis SSL-Zertifikat mit Sicherheitslücke

Mit gratis SSL-Zertifikaten ist die Zertifizierungsstelle Let’s Encrypt am Ende des vergangenen Jahres in Betrieb gegangen. Ziel war es unter anderem mit größtmöglicher Transparenz die eigene Vertrauenswürdigkeit und auch vor Angriffen und Manipulationsversuchen zu schützen. Nun entdeckten Sicherheitsforscher eine Sicherheitslücke.

Trend Micro entdeckte Malvertising-Kampagne

Es wurde festgestellt, dass  ein Let's Encrypt-Zertifikat dafür genutzt wurde, eine Seite die das gefährliche Exploit-Kit Angler verteilt, zu verschlüsseln und damit ihre schädlichen Absichten zu verbergen, ohne das  Let's Encrypt eingreift, beschreibt winfuture.de das Problem.

Zusätzliche Webseiten-Prüfung nicht machbar

Laut Aussagen des Let's Encrypt-Zusammenschlusses sichert sich die Zertifikatstelle über die Google Safe Browsing API ab. Sie  prüft so, ob eine Webseite als bedrohlich eingestuft sei oder nicht. Man könne der CA nicht noch eine Prüfung der Inhalte auferlegen. Wenn Cyberkriminelle sich einer Webseite bemächtigen, wie das in dem von Trend Micro entdeckten Fall passiert ist, helfe ein anschließender Widerruf des SSL-Zertifikats auch nicht mehr. An dieser Stelle steht die Forderung nach mehr Sicherheitsverantwortung bei den Anbietern von Werbekampagnen.

Weiterführende Links:

Malvertising Kampagne

Let's Encrypt bringt Gratis – SSL – Zertifikate für alle

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

Diese Themen könnten Sie auch interessieren!

X
In die Cloud mit Firmen-Daten? Eine zentrale Frage beim Firmen Backup

Business Security: die richtige Back-up- und Recovery-Strategie für Firmendaten

Während viele Privatanwender beim Thema  Datensicherung und Backup noch immer recht nachlässig sind, können sich...
oben