Angriffe auf Schlüssel und Zertifikate unterscheiden sich von den üblichen Cyberangriffen. Mit einem kompromittierten oder gestohlenen Schlüssel können Angreifer die ins Visier genommenen Unternehmen nachahmen, kontrollieren und überwachen sowie deren Traffic entschlüsseln und Webseiten, Codes oder Administratoren imitieren. Ungesicherte Schlüssel und Zertifikate bieten Angreifern ungehinderten Zugriff auf die Netzwerke und sorgen dafür, dass sie bei vertrauenswürdigem Status und Zugriff lange Zeit unentdeckt bleiben.

"Die Ergebnisse dieser Umfrage sind sehr besorgniserregend, angesichts des Aufwärtstrends bei Angriffen auf das Vertrauen und all den großen SSL/TLS Schlüssel- und zertifikatbasierten Schwachstellen, die alleine in den vergangenen sechs Monaten aufgedeckt wurden. Von Heartbleed, ShellShock und POODLE über GoGo Man-in-the-Middle-Angriffe und Lenovos Superfish-Schwachstelle bis zu FREAK und dem nun jüngsten LogJam-Schlupfloch wissen Cyberkriminelle, dass ungeschützte Schlüssel und Zertifikate angreifbar sind, und sie werden diese ausnutzen, um Website-Spoofing zu betreiben und Man-in-the-Middle-Angriffe auszuführen", sagt Kevin Bocek, Vizepräsident für Sicherheitsstrategie und Threat Intelligence bei Venafi.

Die Bedrohungslandschaft hat sich verändert und Cyber-Kriminelle sind in der Lage, diese neuen Schwachstellen auszunutzen, weil die meisten Sicherheitssysteme Schlüsseln und Zertifikaten blind vertrauen. Fehlt ein Immunsystem für das Internet, sind Unternehmen nicht in der Lage zu ermitteln, was in ihre Netzwerke gehört und damit vertrauenswürdig ist, und was nicht. Unternehmen, die nicht wissen, was vertrauenswürdig ist oder wie man Angriffe auf Schlüssel und Zertifikate erkennt und behebt, bleiben schutzlos vor Sicherheitsvorfällen und Kompromittierungen.

Quelle: Venafi (ots)