Banktrojaner mit gültiger digitaler Signatur
Ein Programm des Unternehmens „NS Autos“ hat sich trotz digital gültiger Signatur als ein trojanisches Pferd herausgestellt. Dieses war auf das Hacken von Banken ausgerichtet.
Ein Unternehmen namens „NS Autos“ gibt es 2012 nicht mehr. Es hatte bereits 2011 Konkurs angemeldet. Doch das hat DigiCert, einem Institut, das die Echtheit der Identitäten überprüft, wohl nicht davon abgehalten, dem Unternehmen im November 2012 weiterhin gültige Signaturen für einige Programme auszustellen. Die Signaturen wurden erst zurückgezogen, als bekannt wurde, dass zumindest einige der Programme Trojaner sind.
Eine digitale Signatur sagt in der Regel nicht allzu viel über die Sicherheit aus. Sie bestätigt in diesem Fall nur, dass ein Institut wie DigiCert überprüft hat, ob das Programm auch von dem angegebenen Unternehmen stammt. In einem anderen Anwendungsfall bestätigt das Institut, dass der User sich mit dem richtigen Server verbunden hat. Dies ist bei der Übertragung von sensiblen Informationen, wie z. B. bei Online-Banking, wichtig.
Digitale Signaturen sind oft nötig, um bestimmte – potentiell sensible – Aktivitäten im Internet durchzuführen. Eine digitale Signatur suggeriert eine bestimmte Sicherheit. So ist es etwa üblich, Programme mit gültigen digitalen Signaturen beim Scannen des Computers nicht zu prüfen.
Die Zeiten, in denen man davon ausgehen konnte, dass Programme mit digitaler Unterschrift ungefährlich sind, sind demnach endgültig vorbei. Die Frage ist viel eher, ob es nicht an der Zeit ist, den „Certificate Authorities“ zu misstrauen. Eine Diskussion von Alternativen ist in Fachkreisen im Gange.
Siehe auch:
- Malware mit gestohlenem digitalen Zertifikat gezeichnet
- Gefälschtes Google-SSL-Zertifikat im Iran entdeckt
- Weiterer Angriff auf SSL-Zertifikatsaussteller
- Stuxnet wurde von Obama beauftragt
- Gültige Zertifikate von Phishing-Betrüger
Artikel von h-online.com, 22.02.2013, Certified online banking trojan in the wild