{"id":265999,"date":"2022-06-04T00:02:00","date_gmt":"2022-06-03T22:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265999"},"modified":"2023-02-13T03:44:30","modified_gmt":"2023-02-13T02:44:30","slug":"spotify-megaphone-ausfall-durch-abgelaufenes-zertifikat-31-5-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/04\/spotify-megaphone-ausfall-durch-abgelaufenes-zertifikat-31-5-2022\/","title":{"rendered":"Spotify Megaphone: Ausfall durch abgelaufenes Zertifikat (31.5.2022)"},"content":{"rendered":"

\"Stop[English<\/a>]Einige Tage nach dem bundesweiten Ausfall von Verifone H5000 Kartenterminals (seit 24.5.2022, h\u00e4lt an) zum bargeldlosen Bezahlen – man munkelt, ein abgelaufenes Zertifikat k\u00f6nnte schuld sein – gibt es den n\u00e4chsten Fall. Die von Spotify aufgekaufte Podcast-Plattform Megaphone ist wohl auf Grund eines abgelaufenen Zertifikats am 31.5.2022 f\u00fcr 8 Stunden offline gegangen. War doof f\u00fcr Leute, die Podcasts \u00fcber diese Plattform monetarisieren wollen. Der Vorfall zeigt aber erneut das Problem der ablaufenden Zertifikate, so dass ich den konkreten Fall und die grunds\u00e4tzliche Thematik mal aufgreife.<\/p>\n

<\/p>\n

Der Spotify Megaphone-Vorfall<\/h2>\n

\"\"Ich bin bereits zum 1. Juni 2022 \u00fcber meine Kontakte bei Kafka-Kommunikation auf diesen Sachverhalt hingewiesen worden. Dieser muss sich am 31. Mai 2022 ereignet haben. Kevin Bocek, VP Security Strategy & Threat Intelligence bei Venafi hat den Fall bemerkt und diverse Stellen dar\u00fcber informiert. Dazu hei\u00dft es:<\/p>\n

Nach dem Ausfall der Kartenleseterminals der Serie H5000 von Verifone trat in kurzer Zeit ein zweiter Fall auf. So waren nun laut einem Medienbericht von The Verge<\/a> Podcasts, die auf der Megaphone-Plattform von Spotify gehostet werden, aufgrund eines abgelaufenen Zertifikats mehrere Stunden lang nicht verf\u00fcgbar.<\/p><\/blockquote>\n

Alle Apps und Dienste, die auf Spotify Megaphone aufsetzten, waren f\u00fcr acht Stunden nicht erreichbar. Da Megaphone auch als Dienst auch f\u00fcr Publisher zur Monetarisierung angeboten wird, hat der Ausfall f\u00fcr einige schmerzhafte Konsequenzen.<\/p>\n

Hintergrund: Im November 2020 hat Spotify den Dienst bzw. die Plattform Megaphone \u00fcbernommen, um Podcast-Publishern innovative Tools anbieten konnten, mit denen sie mehr an ihren Inhalten verdienen k\u00f6nnen. Im Laufe des Jahres 2021 hat Spotify dann neue Funktionen f\u00fcr Streaming Ad Insertion vorgestellt, den Podcast-Werbeeinkauf in Spotify Ad Studio freigeschaltet und das Spotify Audience Network eingef\u00fchrt. Seit dem Start des Audience Network haben die Macher einen zweistelligen Anstieg der Fill Rates und einen zweistelligen Anstieg der CPMs f\u00fcr Opted-in-Megaphone-Publisher verzeichnet, schreibt Spotify in dieser Mitteilung (gel\u00f6scht) von Dezember 2021.<\/p><\/blockquote>\n

Problem: Abgelaufene Zertifikate<\/h2>\n

Zertifikate werden inzwischen breit eingesetzt, denn diese erm\u00f6glichen eine sichere Kommunikation zwischen Maschinen, Anwendungen und Diensten. Keine https-Verbindung kommt ohne Zertifikate zur Absicherung aus. J\u00fcngste Daten zeigen, dass das Wachstum bei Maschinenidentit\u00e4ten um 40 Prozent zunimmt. Die meisten Unternehmen werden bis 2024 mehr als eine halbe Million Identit\u00e4ten zu verwalten haben.<\/p>\n

Der obige Fall oder der von mir berichtete bundesweite Ausfall der Kartenzahlungsterminals (siehe Links am Artikelende) mit vermuteter Zertifikatsproblematik (wird vom Hersteller der Terminals aber negiert) zeigt die Folgen, wenn eine Plattform oder Funktion wegen fehlender\/ung\u00fcltiger Zertifikate ausf\u00e4llt. Allerdings ist festzustellen, dass die Ablaufdaten von Zertifikaten oft schlecht verwaltet werden.<\/p>\n

Zudem wird die Verwaltung von Maschinenidentit\u00e4ten immer komplexer und schwieriger, da immer mehr Unternehmen in die Cloud wechseln, wo jeder Container und jede Anwendung eine eigene Identit\u00e4t ben\u00f6tigt. Laufen diese kritischen Zertifikate als Sicherheitsvorkehrungen unerwartet ab, haben die Verbraucher keinen Zugang mehr zu Daten, Diensten und Anwendungen.<\/p>\n

Ausf\u00e4lle durch abgelaufene Zertifikate k\u00f6nnen tats\u00e4chlich jeden treffen. In der Vergangenheit gab es auch schon \u00e4hnliche Vorf\u00e4lle bei LinkedIn<\/a> im Jahr 2019 und bei O2<\/a> im Jahr 2018. Die Links am Artikelende weisen auf weitere, hier im Blog angesprochene, F\u00e4lle hin. Solange Unternehmen nicht in die n\u00f6tige Automatisierung investieren, um den gesamten Lebenszyklus jeder Maschinenidentit\u00e4t effektiv zu automatisieren, ist mit weiteren Ausf\u00e4llen dieser Art zu rechnen.<\/p>\n

\"Abgelaufenes<\/p>\n

Das kann und wird auch Endverbraucher treffen, wie das obige Foto eines abgelaufenen Zertifikats am K\u00fchlschrank zeigt. Ich hatte im Blog-Beitrag Abgelaufene Zertifikate kicken IoT-Ger\u00e4te ins Abseits<\/a> auf diese Problematik hingewiesen. Bleibt die Frage, wann die ersten Autos, Fahrst\u00fchle etc. wegen dieser Problematik stehen bleiben.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nProbleme mit Kartenzahlung im Handel: Softwarefehler schuld (24.5.2022)<\/a>
\nSt\u00f6rung der Verifone H5000 EC-Kartenleseger\u00e4te, einige Insights zur Zertifikateproblematik<\/a>
\nSt\u00f6rung der Verifone H5000 EC-Kartenleseger\u00e4te, neue Infos (29.5.2022)<\/a>
\nQuick Assist: Intune-Zertifikat abgelaufen und TLS-Probleme in Windows<\/a>
\nMail-Probleme: Telekom-Zertifikat zum 30.1.2022 abgelaufen<\/a>
\nVolksbanken-Zertifikat in StarMoney seit dem 24. Mai 2022 abgelaufen<\/a>
\nWindows 11: Abgelaufene Zertifikate blocken Apps ab 1. Nov. 2021<\/a>
\nAbgelaufene Zertifikate kicken IoT-Ger\u00e4te ins Abseits<\/a>
\nFirefox-Bug deaktiviert alle Extensions (Zertifikat abgelaufen)<\/a>
\nWindows: Achtung bei abgelaufenen Zertifikaten, nicht l\u00f6schen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Einige Tage nach dem bundesweiten Ausfall von Verifone H5000 Kartenterminals (seit 24.5.2022, h\u00e4lt an) zum bargeldlosen Bezahlen – man munkelt, ein abgelaufenes Zertifikat k\u00f6nnte schuld sein – gibt es den n\u00e4chsten Fall. Die von Spotify aufgekaufte Podcast-Plattform Megaphone ist wohl … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7862],"tags":[987],"class_list":["post-265999","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-stoerung","tag-storung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=265999"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265999\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=265999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=265999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=265999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}