An dieser Stelle noch ein kurzer Hinweis an alle Windows-Nutzer. Es wurden wohl mit Malware verseuchte Programme gefunden, die mit gültigen Zertifikaten signiert sind.
Anzeige
Bei der Installation von Fremdprogrammen ist es ja wichtig, dass diese keine Malware enthalten. Der SmartScreen-Filter in Windows wertet dazu auch die Programmdateien auf gültige Zertifikate aus. Diese Zertifikate weisen den Hersteller der Software aus und bestätigen vorgeblich dass die .exe-Datei von diesem stammt. Daher gibt es auch die Windows-Abfrage beim Installieren von Software "Programmen dieses Herausgebers immer vertrauen". Für viele Anwender ist ein Zertifikat, mit dem Software und Treiber signiert sind, oft auch "Garant", dass diese nichts böses im Schilde führt.
Andererseits ist es so, dass Softwareentwickler sich sogenannte Entwicklerzertifikate ausstellen lassen können. Leider gibt es immer wieder Fälle, dass solche Entwicklerzertifikate gestohlen werden. Kriminelle können dann ihre Schadprogramme mit diesem Entwicklerzertifikaten signieren und darauf hoffen, dass die Software von Anwendern und Administratoren als "vertrauenswürdig" eingestuft und installiert wird. Dann bleibt sicherheitstechnisch eigentlich nur noch die Hoffnung, dass ein Virenscanner die Malware erkennt und Alarm schlägt. Signierter Code wird aber von diesen Virenwächtern, die sich auf heuristische Methoden zur Schädlingserkennung stützen, mitunter ebenfalls einer weniger starken "Beobachtung" unterzogen. So dass ein Schädling durch die Maschen schlüpft.
In diesem MSDN-Beitrag thematisiert Microsoft das Problem in Form eines Best Practice-White-Papers und fordert Entwickler zum sorgsamen Umgang mit Entwicklerzertifikaten auf. Die Redaktion von heise.de hat diesen Artikel zum Thema verfasst und einige zusätzliche Gesichtspunkte adressiert.
2015
