Das ganze Ausmaß des CA Hacks kommt allmählich ans Licht. Aber wie schon beim Diebstahl der RSA Seeds ist diesmal auch wieder die Informationspolitik des betroffenen Unternehmen mehr als unzureichend. Wie kann es sein, dass mehr oder weniger bewusst völlig unzureichende Informationen herausgegeben werden? Auf jeden Fall hat dieser Vorfall eines wieder ganz deutlich gezeigt: Das Bewusstsein für Sicherheit in der digitalen Welt ist bei vielen kaum bis gar nicht vorhanden.
DigiNotar das Vertrauen zu entziehen war nur konsequent und richtig. Nur ist dies mangels Informationen von DigiNotar viel zu spät erfolgt. Trotzdem gilt es jetzt so schnell wie möglich die Updates der Hersteller für Betriebssysteme und Browser zu installieren. Hier ist in jedem Fall ein dringender Handlungsbedarf bei allen Systemen die Zertifikate verwenden gegeben. Da keine Informationen darüber vorliegen, wie groß das Ausmaß wirklich ist, kann jede als sicher oder echt geklaubte Verbindung kompromittiert sein.
Wegen dieser Ungewissheit ist es jetzt sehr wichtig die Updates umgehend zu installieren!
Grundsätzlich zeigt dies auch, wie wichtig ein umfassender Schutz am Perimeter ist. Vor allem dann, wenn ein solcher Schutz in der Lage ist ungültige Zertifikate zu erkennen. Denn je nach Größe einer Umgebung lassen sich die Updates nun mal nicht in der notwendigen Kürze installieren. Hier übernimmt dann der Schutz am Perimeter in der Zwischenzeit diese Aufgabe. Trotzdem gilt es nach wie vor die Updates auf die Systeme zügig auszubringen.
Sicherheit bietet keine Option zu Kompromissen, konsequentes Handeln ist hier die Vorgabe und es gilt diese umzusetzen.