Microsoft hat Änderungen an seinem Trusted Root Certificate Program angekündigt, in dessen Rahmen es von weltweiten Zertifizierungsstellen ausgestellte Wurzelzertifikate sammelt. Um die Sicherheit zu erhöhen, will es strengere Richtlinien, technische Bestimmungen und Prüfverfahren einführen. Ab Januar 2016 werden Zertifizierungstellen, die diese neuen Anforderungen nicht erfüllen oder das Programm freiwillig verlassen möchten, keinen digitalen Stempel mehr von Microsoft erhalten.
Nach aktuellem Stand wird Microsoft 20 Zertifikaten das Vertrauen entziehen. Dazu gehören solche von Certigna, Ceska Posta, CyberTrust, DaniID, E-Certchile, e-Tugra, LuxTrust, Nova Ljubljanska, Post.Trust, Secom, Serasa und Wells Fargo.
Wie Aaron Kornblum, Program Manager für Governance, Risk Management und Compliance von Microsofts Enterprise and Security Group, in einem Blogbeitrag erläutert, liefert Microsoft die unter dem Programm zusammengefassten Zertifikate an Anwendergeräte aus. So könnten Nutzer sehen, welchen Programmen, Apps und Websites Microsoft vertraue. Dies soll dazu beitragen, dass sie weniger potenziell gefährliche Websites besuchen oder Software herunterladen, die ihr System beschädigen könnte.
Aufgrund einer sich ändernden Bedrohungslandschaft und einer stetig wachsenden Zahl an Cyberbedrohungen hat sich Microsoft laut Kornblum nach Gesprächen mit verschiedenen Zertifizierungsstellen entschieden, sein Trusted Root Certificate Program zu überarbeiten. „Diese tiefgreifenden Änderungen werden uns helfen, Websites und das App-Ökosystem besser vor immer fortschrittlicheren Bedrohungen zu schützen. Zugleich werden sie aber auch Auswirkungen auf einen kleinen Kundenkreis haben, die Zertifikate von betroffenen Partnern verwenden.“
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
So kann es auf Systemen, die die bald nicht mehr verfügbaren Wurzelzertifikate weiterverwenden, zu Problemen kommen. Beispielsweise erhalten Anwender beim Aufruf einer mit einem nicht mehr vertrauenswürdigen Zertifikat signierten HTTPS-Seite dann eine Warnmeldung. Gleiches gilt bei der Installation einer damit signierten Software unter Windows.
Website-Betreibern und Software-Entwicklern empfiehlt Microsoft daher, die Liste der nicht mehr unterstützten Zertifikate zu prüfen, um mögliche Probleme mit eigenen Online-Diensten auszuschließen. Wer Ersatz für eines der gestrichenen Zertifikate benötigt findet auf TechNet eine Zusammenstellung vertrauenswürdiger Zertifizierungsstellen.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
