![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Fehlende Kontrolle bei der Ausgabe von Zertifikaten zum Signieren von Windows-Programmen f\u00fchrt dazu, dass auch Malware-Autoren ihre Exzerpte mit g\u00fcltigen digitalen Signaturen (Microsoft Authenticode-Zertifikate) versehen k\u00f6nnen.<\/p>\n
<\/p>\n
L\u00e4dt man ein Programm aus dem Internet herunter, ist nie bekannt, ob dieses nicht mit Schadfunktionen versehen ist. Man kann das Programm auf Virus Total hochladen und pr\u00fcfen lassen. Aber neue Malware wird nicht immer von den Virenscannern erkannt.<\/p>\n
![\"Digitale](\"https:\/\/i.imgur.com\/cMHnswV.jpg\" "\\"Digitale")
<\/p>\n
Eine Vorsichtsma\u00dfnahme, die m\u00f6glicherweise einige Leute vor dem Einsatz solcher Programme nutzen, ist die Kontrolle, ob die Anwendung digital signiert ist. Es reicht, die .exe-Datei per Rechtsklick anzuw\u00e4hlen und dann im Kontextmen\u00fc Eigenschaften <\/em>zu w\u00e4hlen. Auf der Registerkarte Digitale Signaturen<\/em> erf\u00e4hrt man, ob ein Zertifikat vorliegt und von wem das ausgestellt wurde (siehe Screenshot).<\/p>\n Ich bin vor einigen Tagen auf diesen Artikel<\/a> bei The Register gesto\u00dfen. Sicherheitsforscher der Masaryk University in der Tschechischen Republik und des Maryland Cybersecurity Center (MCC) in den USA sind auf einen dicken Hund gesto\u00dfen. Sie identifizierten und \u00fcberwachten vier Organisationen, die Microsoft Authenticode-Zertifikate<\/a> an anonyme K\u00e4ufer verkauften.<\/p>\n Nach der Auswertung kamen die Sicherheitsforscher zum Schluss, dass diese identifizierten Anbieter bereit sind, Authenticode-Zertifikate an jeden zu verkaufen, der bezahlen kann \u2013 es werden keine Fragen gestellt. Das Problem: Das Windows-Betriebssystem vertraut allen Programmen, ob b\u00f6sartig oder nicht, die mit diesen Zertifikaten kryptographisch signiert sind.<\/p>\n Das gleiche Forschungsteam fand inzwischen auch einen Fundus an Windows-spezifischer Malware mit g\u00fcltigen digitalen Signaturen. Weitere Details sind diesem Artikel<\/a> zu entnehmen. Damit ist die Waffe 'digitale Signatur' von Anwendungen, um diese als vertrauensw\u00fcrdig einzustufen, schlicht stumpf geworden. Was mich wundert: Scheinbar ist Microsoft noch nicht aktiv geworden, um die Zertifikatsanbieter zu sperren \u2013 oder ist euch da was bekannt?<\/p>\nWilder Zertifikatehandel ohne Kontrolle<\/h2>\n