Beim Antivirus – Hersteller Eset wurden Trojaner mit einer gültigen digitalen Signatur entdeckt, berichtete heise.de. Damit könnten Online – Banking – Spione bei oberflächlichem Check durchaus als harmlos erkannt werden. Das verwendete Code-Signing-Zertifikat hat offenbar der Zertifikatsherausgeber DigiCert ausgestellt
und zwar einer Firma, die es schon lang nicht mehr gibt. Eine gültige Unterschrift der Firma "NS Autos" bestätigte deren Urheberschaft bei einer Reihe von Programmen, die sich bei genauer Analyse als Trojaner entpuppten, zumindest einige davon spezialisiert auf Online-Banking-Betrug. Eine Firma mit dem Namen NS Autos gab es zwar durchaus – allerdings wurde sie 2011 aufgelöst. Das hinderte den Zertifikatsherausgeber DigiCert offenbar nicht daran, ihr am 19. November 2012 ein gültiges Zertifikat für das Unterschreiben von ausführbaren Programmen auszustellen. Erst nach der Benachrichtigung durch Eset wurde das Zertifikat widerrufen. Das Fazit solcher Entwicklungen lautet schließlich, dass die Zeit, zu der man sich darauf verlassen konnte, dass digital signierte Programme schon "irgendwie okay" seien, definitiv vorbei ist. Daneben kommt die Frage auf, ob nicht irgendwann die Zeit vorbei sein sollte, in der man Zertifikatsherausgebern noch vertraut, dass sie die Identität hinter einem Zertifikat ausreichend prüfen. Bekanntermaßen hat DigiCert erst kürzlich auch einer Scheinfirma in Brasilien ein gültiges Zertifikat ausgestellt.
