Dass das Darknet von Cyberkriminellen f\u00fcr ihre florierenden Gesch\u00e4fte mit Ransomware oder gestohlenen digitalen Identit\u00e4ten genutzt wird, ist gemeinhin bekannt. Jedoch werden Maschinenidentit\u00e4ten wie TLS- und andere digitale Zertifikate noch deutlich wichtiger eingestuft. Zu diesen Ergebnissen gelangten Forscher der Evidence-based Cybersecurity Reserach Group an der Georgia State University sowie Forscher der University of Surrey in Zusammenarbeit mit Venafi.<\/p>\n
Das Stehlen dieser Identit\u00e4ten geschieht durch verschiedene und teils sehr raffinierte Methoden. Diese gelingen nicht zuletzt aufgrund der Tatsache, dass die Cybersecurity zahlreicher Unternehmen noch ausbauf\u00e4hig ist. Die gestohlenen Maschinenidentit\u00e4ten werden zu sehr hohen Preisen im Darknet gehandelt. Kriminelle sind so in der Lage, sichere Systeme abzuh\u00f6ren oder sich den sofortigen Zugang zu Online-Glaubw\u00fcrdigkeit und Vertrauen anzueignen.<\/p>\n
Maschinelle Identit\u00e4ten sind sinnvoll f\u00fcr die Sicherheit sowie die Wettbewerbsf\u00e4higkeit von Unternehmen. Wie auch beim Menschen besitzen Maschinenidentit\u00e4ten bestimmte Merkmale, die sie voneinander unterscheidbar machen. Kurzum: Maschinenidentit\u00e4ten k\u00f6nnen digitale Zertifikate oder kryptographische Schl\u00fcssel sein, die die Grundlage f\u00fcrs Vertrauen zwischen Maschinen im World Wide Web bilden.<\/p>\n
Um einen relativ z\u00fcgigen und unb\u00fcrokratischen Zugang zu Systemen, Verzeichnissen, Daten etc. zu erlangen, ben\u00f6tigen Maschinen eine Identit\u00e4t und Sicherung durch digitale Zertifikate. Bei Maschinen sollte derselbe Grundsatz gelten, der auch beim Menschen gilt: So viel Zugriff wie n\u00f6tig, so wenig Zugriff wie m\u00f6glich. Gerade SSL-Zertifikate sind ein sehr beliebtes Diebesgut.<\/p>\n
Die Studie \u201cSecuring The Enterprise With Machine Identity Protection\u201d<\/a> von Venafi zeigt deutliche Defizite: 96 Prozent der befragten Unternehmen sind \u00fcberzeugt, dass der Schutz maschineller Identit\u00e4ten genauso wichtig w\u00e4re wie der Schutz menschlicher Identit\u00e4ten. Beides – menschliche wie maschinelle Identit\u00e4ten – werden als kritische Faktoren f\u00fcr die Sicherheit und die Wettbewerbsf\u00e4higkeit von Unternehmen wahrgenommen.<\/p>\n Jedoch sto\u00dfen 80 Prozent der befragten Unternehmen beim Schutz der Maschinenidentit\u00e4ten auf schwer \u00fcberwindbare Hindernisse. Einen Nachholbedarf deckt die Studie auch bez\u00fcglich der Bereitstellung wichtiger Funktionen f\u00fcr die Sicherheit dieser Identit\u00e4ten auf. Dass auch noch 70 Prozent der Befragten zugab, weniger als die H\u00e4lfte der Maschinenidentit\u00e4ten im eigenen Netzwerk zu \u00fcberwachen, zeigt, wie realistisch Diebst\u00e4hle in diesem Sektor werden.<\/p>\n Verschiedene Darknet Marktpl\u00e4tze handeln mit Zertifikaten: Man bekommt sie auf Dream Market, BlockBooth, Wall Street Market oder Galaxy3. Zus\u00e4tzlich wird eine breite Palette krimineller Services angeboten, etwa das F\u00e4lschen von Websites, das Belauschen von verschl\u00fcsseltem Datenverkehr oder aber Man-in-the-Middle-Angriffe.<\/p>\n Die Preise f\u00fcr die SSL-\/TLS-Zertifikate variieren zwischen 260 und 1.600 US-Dollar – je nach Art des Zertifikats sowie nach etwaigen \u201cZusatzleistungen\u201d. Andere Schadsoftware wie Malware oder Ransomware wird nicht so hochpreisig gehandelt. Dies zeigt, dass die Bedeutung der Zertifikate h\u00f6her ausf\u00e4llt. Man fand auf den verschiedenen Marktpl\u00e4tzen sagenhafte 2.943 Erw\u00e4hnungen f\u00fcr den Begriff \u201cSSL\u201d, 75 f\u00fcr \u201cTLS\u201d, jedoch nur 531 Erw\u00e4hnungen f\u00fcr \u201cRansomware\u201d und 161 f\u00fcr \u201cZero Day\u201d-L\u00fccken. TLS-Zertifikate sind extrem begehrt; es gibt sogar Marktpl\u00e4tze, die sich auf diese beschr\u00e4nken.<\/p>\n SSL- bzw. TLS-Zertifikate dienen dazu, Vertrauen, Privatsph\u00e4re sowie Sicherheit im World Wide Web einzurichten und aufrechtzuerhalten. Die gestohlenen Zertifikate erlauben den Angreifern jedoch, genau dies zu unterwandern: Sie sind in der Lage, in Systeme einzudringen, um diese zu manipulieren oder Daten abzugreifen.<\/p>\n Wie die Studie zeigte, werden sogar erweitert validierte Zertifikate (EV-Zertifikate) angeboten und verkauft. Gefunden wurden zudem Angebote f\u00fcr Zertifikate von renommierten Zertifizierungsstellen, die gleich zusammen mit den gef\u00e4lschten Firmenunterlagen verkauft wurden. F\u00fcr unter 2.000 US-Dollar erlauben Pakete dieser Art den Angreifern, sich als vertrauensw\u00fcrdiges US- oder britisches Unternehmen zu pr\u00e4sentieren.<\/p>\n Das Gesch\u00e4ft mit Maschinenidentit\u00e4ten im Darknet floriert – Cyberkriminelle stehlen munter sensible Informationen wie eben Maschinenidentit\u00e4ten. Unternehmen, die darauf verzichten, maschinelle Identit\u00e4ten effektiv zu sch\u00fctzen, f\u00f6rdern illegale Gesch\u00e4fte dieser Art – und f\u00fcgen sich nicht zuletzt selbst Schaden zu. Bei sehr vielen Unternehmen sind die Arbeitsabl\u00e4ufe durch bereits abgelaufene und nicht erneuerte Zertifikate ohnehin schon beeintr\u00e4chtigt.<\/p>\n F\u00fcr einen umfassenden Schutz m\u00fcssen Unternehmen in die Lage versetzt werden, s\u00e4mtliche Maschinenidentit\u00e4ten zu \u00fcberwachen. Ein Ansatz daf\u00fcr ist das Identity and Access Management (IAM<\/a>). Doch der Schwerpunkt solcher IAM-L\u00f6sungen liegt auf dem Menschen. J\u00fcngst haben die Anzahl von Rechnern innerhalb von Unternehmensnetzwerken, die technologischen Ver\u00e4nderungen sowie die F\u00e4higkeiten neuerer Computer deutlich zugenommen. Dies sorgt f\u00fcr eine Reihe neuer Herausforderungen, die einen st\u00e4rkeren Fokus auf den Schutz maschineller Identit\u00e4ten ausrichten m\u00fcssen.<\/p>\n Ein weiterer Ansatz ist das sogenannte Hardware Security Module (HSM<\/a>): Da sowohl das Zertifikat als auch die kryptografischen Schl\u00fcssel vor dem unberechtigten Zugriff gesch\u00fctzt werden, haben Unternehmen mit HSM eine vertrauensw\u00fcrdige, bereits bew\u00e4hrte und \u00fcberpr\u00fcfbare M\u00f6glichkeit, Maschinenidentit\u00e4ten zu sch\u00fctzen. Zahlreiche physische Ma\u00dfnahmen sorgen daf\u00fcr, dass geheime Schl\u00fcssel umgehend gel\u00f6scht werden, wenn jemand versucht, das Geh\u00e4use aufzubrechen. Solche Ma\u00dfnahmen sind beispielsweise Bohrschutzfolien, aber auch Temperatur- sowie Spannungssensoren.<\/p>\n Wie handhaben Sie den Schutz Ihrer maschinellen Identit\u00e4ten? Sind Sie schon einmal Opfer eines gestohlenen Zertifikats geworden? Kommen Sie mit uns ins Gespr\u00e4ch – in den Kommentaren oder im direkten Kontakt<\/a>.<\/p>\nDigitale Zertifikate sind die hei\u00dfe Ware im Darknet<\/h2>\n
Sicherheit durch digitale Zertifikate – das illegale Gesch\u00e4ft<\/h2>\n
Fazit: Maschinenidentit\u00e4ten besser sch\u00fctzen<\/h2>\n