Damit sollen Informationen gestohlen oder Computersysteme sabotiert werden können. Zu diesem Zweck werden zuverlässige, bekannte Zertifikate imitiert, um damit die wahre Herkunft und Funktionsweise schadhafter Software zu verschleiern, berichtete pctipp.ch.
Über digitale Zertifikate werden zum Beispiel Identitäten von verschlüsselten Webseiten oder E-Mail-Absendern sichergestellt. Sie enthalten Informationen, die ein Browser durch kryptografische Prozesse, also Entschlüsselungsverfahren, eindeutig einem Absender oder einer Website zuordnen kann. Dies können sogenannte Hashsums, also Prüfsummen, oder andere Verschlüsselungsmechanismen sein. Damit kann man beispielsweise sicherstellen, dass es sich bei einer E-Banking-Website wirklich um eine solche handelt und man nicht etwa auf eine Scammail reingefallen ist.
Die gefälschten Zertifikate zielen darauf ab, dass ein Benutzer diesem vertraut und dass keine Warnung angezeigt wird. So kann Malware in ein Netzwerk geschleust werden und finanziellen oder technischen Schaden anrichten.
PCtipp empfiehlt folgende Vorsichtsmassnahmen:
1. Halten Sie Ihren Virenscanner aktuell.
2. Wird die Zertifizierungsstelle als nicht vertrauenswürdig eingestuft (dies wird angezeigt), sollte ein Zertifikat nur dann installiert werden, wenn man sicher ist, dass der unbekannten Zertifizierungsstelle vertraut werden kann. Im Zweifelsfalle sollte man auf eine Installation verzichten
3. Ein Zertifikatsname alleine sagt nichts aus. Zertifikate sollten nur installiert werden, wenn der Browser nach der Überprüfung der Hashsumme nicht Alarm schlägt.
4. Achten Sie bei Websiten mit Logins (z.B. E-Banking, Webmail, Facebook) darauf, dass nach dem HTTP auch ein S steht. Also HTTPS. Dies zeigt an, dass die Seite zertifiziert und abgesichert ist.
5. Wenn Sie eine E-Mail mit digitaler Signatur erhalten, suchen Sie auf der E-Mail nach einem Icon «Signatur überprüfen» und lassen Sie Ihren E-Mail-Client die Überprüfung durchführen. So stellen Sie sicher, dass es sich beim Absender nicht um einen Betrüger handelt.
6. Auch wenn es schwerfällt: Wenn eine Zertifikatsmeldung angezeigt wird, lesen Sie sie genau durch. Dadurch fallen Ihnen die typischen Merkmale gefälschter Zertifikate immer schneller auf.
7. Befürchten Sie, bereits ein unzuverlässiges Zertifikat heruntergeladen zu haben, können Sie ein oder mehrere Zertifikate aus Ihrem Zertifikate-Speicher löschen. Den Zertifikatspeicher findet man unter Internetoptionen. Zertifikate lassen sich unter Einstellungen-Erweiterungen-Inhaltseinstellungen löschen (Chrome) oder Einstellungen-Erweitert-Zertifikate (Firefox)
Über digitale Zertifikate werden zum Beispiel Identitäten von verschlüsselten Webseiten oder E-Mail-Absendern sichergestellt. Sie enthalten Informationen, die ein Browser durch kryptografische Prozesse, also Entschlüsselungsverfahren, eindeutig einem Absender oder einer Website zuordnen kann. Dies können sogenannte Hashsums, also Prüfsummen, oder andere Verschlüsselungsmechanismen sein. Damit kann man beispielsweise sicherstellen, dass es sich bei einer E-Banking-Website wirklich um eine solche handelt und man nicht etwa auf eine Scammail reingefallen ist.
Die gefälschten Zertifikate zielen darauf ab, dass ein Benutzer diesem vertraut und dass keine Warnung angezeigt wird. So kann Malware in ein Netzwerk geschleust werden und finanziellen oder technischen Schaden anrichten.
PCtipp empfiehlt folgende Vorsichtsmassnahmen:
1. Halten Sie Ihren Virenscanner aktuell.
2. Wird die Zertifizierungsstelle als nicht vertrauenswürdig eingestuft (dies wird angezeigt), sollte ein Zertifikat nur dann installiert werden, wenn man sicher ist, dass der unbekannten Zertifizierungsstelle vertraut werden kann. Im Zweifelsfalle sollte man auf eine Installation verzichten
3. Ein Zertifikatsname alleine sagt nichts aus. Zertifikate sollten nur installiert werden, wenn der Browser nach der Überprüfung der Hashsumme nicht Alarm schlägt.
4. Achten Sie bei Websiten mit Logins (z.B. E-Banking, Webmail, Facebook) darauf, dass nach dem HTTP auch ein S steht. Also HTTPS. Dies zeigt an, dass die Seite zertifiziert und abgesichert ist.
5. Wenn Sie eine E-Mail mit digitaler Signatur erhalten, suchen Sie auf der E-Mail nach einem Icon «Signatur überprüfen» und lassen Sie Ihren E-Mail-Client die Überprüfung durchführen. So stellen Sie sicher, dass es sich beim Absender nicht um einen Betrüger handelt.
6. Auch wenn es schwerfällt: Wenn eine Zertifikatsmeldung angezeigt wird, lesen Sie sie genau durch. Dadurch fallen Ihnen die typischen Merkmale gefälschter Zertifikate immer schneller auf.
7. Befürchten Sie, bereits ein unzuverlässiges Zertifikat heruntergeladen zu haben, können Sie ein oder mehrere Zertifikate aus Ihrem Zertifikate-Speicher löschen. Den Zertifikatspeicher findet man unter Internetoptionen. Zertifikate lassen sich unter Einstellungen-Erweiterungen-Inhaltseinstellungen löschen (Chrome) oder Einstellungen-Erweitert-Zertifikate (Firefox)
