Abgelaufene Zertifikate
Über diese Entwicklung berichtete das Online-Magazin ZDNet, wie winfuture.de dazu informierte. So sind die die Auswirkungen des Shutdowns weltweit zu spüren. Die aktuelle Haushaltssperre hatte nach dem Streit um die Finanzierung einer Mauer an der mexikanischen Grenze am 22. Dezember begonnen.
Regierungswebsites mit abgelaufenen Zertifikaten zeigen einen HTTPS-Fehler in den Browsern der Benutzer. Diesen Fehler kann man jedoch umgehen, indem man wenn möglich über HTTP auf die Website zugreift. Nur die Seiten, für die die Administratoren auch HSTS einsetzen, sind nun vollkommen unzugänglich. HSTS ist ein Befehl, der dem Browser vorgibt, alle Anfragen nur über HTTPS zu schicken.
Nur noch Notdienst
Da durch die Haushaltssperre derzeit viele Regierungsmitarbeiter nach Hause geschickt wurden oder nur eine Art Notdienst verrichten, wurden die TLS-Zertifikate zahlreicher Seiten nach ihrem Ablauf einfach nicht nicht mehr erneuert.
Laut ZDNet sollten Besucher betroffener Seiten davor gewarnt werden, sich auf diesen Websites anzumelden und keine sensiblen Vorgänge auszuführen, da die Anmeldeinformationen für die Übertragung und Authentifizierung derzeit nicht verschlüsselt werden. Es ist für potentielle Angreifer der Jackpot - die eigentlich implementierten Sicherheitsvorkehrungen werden nach und nach lahmgelegt.
Experten befürchten Cyberangriffe
Betroffen sind dabei aber nicht nur Besucher der Websites, die sich irgendwelche Informationen beschaffen wollen.
Der derzeitige Shutdown ist laut Sicherheitsexperten eine Katastrophe. Experten verschiedener Cyber-Security-Firmen haben bereits davor gewarnt, dass dies der perfekte Zeitpunkt für feindliche Länder sei, um Cyber-Attacken gegen die US-Regierung durchzuführen, da die Behörden unterbesetzt sind und die IT-Infrastruktur weitgehend unbeaufsichtigt bleibt.
Weiterführende Links:
Daten verschlüsseln und sichern
winfuture.de: Abgelaufene Zertifikate: US-Shutdown macht das Internet unsicherer
