Kaspersky Lab: Immer mehr digitale Zertifikate zur Signierung von Schadprogrammen missbraucht

Holger_Suhl__General_Manager_Kaspersky_Lab_DACH

Kaspersky Lab zufolge hat sich die Anzahl nicht vertrauenswürdiger Zertifikate zur Signierung von Schadprogrammen im Jahr 2014 im Vergleich zum Vorjahr verdoppelt. Kaspersky Lab rät Unternehmen und Systemadministratoren, digitalen Zertifikaten niemals uneingeschränkt zu vertrauen. Außerdem sollte der Start von signierten Dateien ausschließlich auf Basis der Signatur-Stärke verhindert werden, so der Sicherheitsexperte.

Kaspersky Lab empfiehlt Unternehmen, die Kontrolle über signierte Dateien mittels Antiviren-Schutzlösungen sowie Sicherheitsrichtlinien zu optimieren. Die Sicherheitstipps im Einzelnen:

  1. Der Start von Programmen, die von unbekannten Softwareanbietern digital signiert wurden, sollte generell verboten werden. Die meisten Zertifikate werden von kleinen Entwicklerfirmen gestohlen.
  2. Tauchen Zertifikate unbekannter Zertifizierungsstellen auf, sollten diese nicht im Speicher installiert werden.
  3. Systemadministratoren sollten den Start von Programmen nicht gestatten, die ausschließlich auf Basis des Zertifikatnamens vertrauenswürdiger Zertifikate signiert sind. Weitere Parameter wie Seriennummer und Fingerabdruck des Zertifikats (Hash-Summe) sollten immer mit überprüft werden.
  4. Das Microsoft MS13-098 Update sollte installiert sein.
  5. Unternehmen sollten IT-Sicherheitslösungen einsetzen, die eine eigene Datenbank mit vertrauenswürdigen und nicht vertrauenswürdigen Zertifikaten besitzen.

Quelle und weitere Informationen zum Thema: http://www.viruslist.com/de/weblog?weblogid=207320060

Foto: Kaspersky Lab (Holger Suhl)