Kevin Bocek, VP Threat Intelligence and Security Strategy bei Venafi

„So beunruhigend diese Meldung auch sein mag – eine Überraschung ist sie keinesfalls. Es geht um ein uraltes Problem, das noch immer nicht gelöst wurde. Dabei ist es nur eine von mehr als 20 Millionen Malware-Formen, die von bösartigen Zertifikaten aktiviert werden. Um die Bad Guys zu stoppen, brauchen wir ganz klar einen neuen Ansatz – einen, der die Reputation von Zertifikaten berücksichtigt. Genau wie Gartner 2012 berichtete: Zertifikaten kann man nicht mehr blind vertrauen. Wie bei einem persönlichen Kredit bewertet die Zertifikat-Reputation die Bonität eines Zertifikats und prüft, ob Webseiten und Software wirklich vertraut werden sollte.

Mit dem Wissen, das die Reputation von Zertifikaten bietet, können Unternehmen Man-in-the-Middle-Angriffe, hochentwickeltes Spear-Phishing, Webseiten-Spoofing und andere Malware-Angriffe, die durch den Missbrauch von Schlüsseln und Zertifikaten ermöglicht werden, wirksam stoppen.“

Quelle: Venafi