{"id":2082,"date":"2015-03-23T11:39:20","date_gmt":"2015-03-23T10:39:20","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=2082"},"modified":"2025-11-27T11:09:18","modified_gmt":"2025-11-27T10:09:18","slug":"gefaelschtes-microsoft-zertifikat-sicherheitsrisiko-oder-schlechter-scherz","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/gefaelschtes-microsoft-zertifikat-sicherheitsrisiko-oder-schlechter-scherz\/","title":{"rendered":"Gef\u00e4lschtes Microsoft-Zertifikat: Sicherheitsrisiko oder schlechter Scherz?"},"content":{"rendered":"

Ein finnischer IT-Experte wollte wissen, ob es funktioniert, ein SSL-Zertifikat<\/a> f\u00fcr die Domain \u201elive.fi\u201c zu f\u00e4lschen<\/strong>. Dass dies dem Finnen gl\u00fcckte, ist ein zweischneidiges Schwert: Einerseits kann dies nun f\u00fcr Angriffe ausgenutzt<\/strong> werden, andererseits zeigt\u00a0der Vorfall, wie wichtig die korrekte Validierung ist.<\/p>\n

<\/p>\n

Update zum Blockieren des Microsoft-Zertifikat<\/h2>\n

Microsoft hat j\u00fcngst eine Warnung herausgegeben<\/a>, in der zu lesen ist, dass es Unbekannten gelungen sei, ein SSL-Zertifikat zu f\u00e4lschen<\/strong>. Eingesetzt wurde das Zertifikat auf der Domain \u201elive.fi\u201c, also der finnischen Version von Microsofts Windows Live Services.<\/strong> Das gef\u00e4lschte Zertifikat erlaubt es Angreifern, sich in die verschl\u00fcsselte Verbindung zu den Servern von Microsoft einzuklinken und Daten abzufischen<\/strong>. Microsoft m\u00f6chte nichts von akuten Angriffen wissen, hat jedoch Updates bereitgestellt<\/strong>, um betroffene Zertifikate zu sperren.<\/p>\n

In der Zwischenzeit stellte sich heraus<\/a>, dass die Unbekannten, die Microsoft erw\u00e4hnt, ein finnischer IT-Experte<\/strong> ist. Der Finne habe Microsoft \u00fcber sein Vorgehen informiert, der Redmonder Software-Riese reagierte jedoch nicht auf die Warnungen. Heise berichtet: \u201eEr habe die E-Mail-Adresse hostmaster@live.fi „zum Spa\u00df“ registriert<\/strong>, um auszuprobieren, ob er das k\u00f6nne.\u201c Zum Spa\u00df hat der Finne gleich weiter getestet: Er bekam ein\u00a0domainvalidiertes SSL-Zertifikat<\/strong>\u00a0und informierte dar\u00fcber neben einer finnischen Regulierungsbeh\u00f6rde erneut Microsoft.<\/p>\n

Einem Bericht des finnischen Magazins Tivi<\/a> zufolge hat Microsoft mehrere Kontaktversuche des Finnen an unterschiedliche E-Mail-Adressen von Microsoft ignoriert<\/strong>. Erst jetzt ver\u00f6ffentlichte der Software-Konzern das Problem im Rahmen seiner Sicherheitswarnung; dem Finnen wurde der Zugang zu seinem Live- und Xbox-Account sowie zu seinem Lumia-Handy gesperrt. Microsoft reagierte also doch, jedoch erst vier bis sechs Wochen nach der Information<\/strong> \u00fcber das Problem. Entsprechen die Aussagen des Finnen der Wahrheit, sind Angriffe unwahrscheinlich und Nutzer k\u00f6nnten aufatmen. Jedoch kann niemand voraussagen, ob Angriffe ausbleiben, weshalb Updates unbedingt angeraten<\/strong> sind.<\/p>\n

Gef\u00e4lschtes Microsoft-Zertifikat: Vorsicht vor Man-in-the-Middle-Angriffen<\/h3>\n

Microsoft hat Updates bereitgestellt, die nur teilweise automatisch verteilt<\/strong> werden:<\/p>\n