Ein Zertifikat mit Folgen

Zurzeit ist dies das Thema Nr.1: Ein IT-Experte hat etwas geschafft, was viele Menschen schon einmal versucht haben oder sich vorgestellt haben. Er hat sich ein Zertifikat für Windows Live Service ausstellen lassen und das einfach nur so!

Der IT Experte hatte einfach Lust, sich ein Zertifikat für die finnische Domain ausstellen zu lassen, er hat die hostmaster@live.fi registriert. Danach hat er das Zertifikat bestellt, obwohl er gar nicht mit einem Erfolg gerechnet hat. Er selbst hat dann im Januar 2015 die wichtigen Stellen über diese Vorkommnisse informiert. Dazu zählen Microsoft und die finnische Regierungsbehörde. Kaum zu glauben, aber anscheinend wahr: Microsoft ignorierte seine Kontaktversuche, obwohl der Herr verschiedenste Mailadressen nutze. Erst nach 4-6 Wochen kam die Reaktion und zwar dadurch, dass der IT-Experte nun eine Sperrung des XBox Kontos erhielt und auch das Lumia-Handy gesperrt wurde. Nicht unbedingt ein ganz so faires Vorgehen, immerhin gibt es nun einmal Sicherheitslücken, auf die der Finne hingewiesen hat. Eigentlich sollte Microsoft dankbar dafür sein und anders handeln. Denn was hier nur ein Joke war, aber einer mit Erfolg, hätte auch ganz anders verlaufen können. Es hätte sich auch um Menschen handeln können, die Angriffe geplant hätten. Microsoft wurde so nur aufgezeigt, dass man noch intensiver an der Sicherheit arbeiten muss. Wo kann es denn sein, dass man sich einfach für eine Live Mailadresse registrieren kann und dann auch noch ein Zertifikat von Comodo erhält?

Microsoft hat wohl nicht ganz fair gehandelt, aber damit kann der IT-Experte wohl leben. Interessant ist nur, dass es bei noch so großen Unternehmen immer mal wieder zu Sicherheitslücken kommt. Microsoft ist da nicht das einzige Unternehmen, dem dies bewiesen werden konnte. Die Domainwelt ist nun einmal nicht vollkommen und wird es auch nie sein. Dabei spielt es wohl keine Rolle, wem es wirklich trifft. Privatleute und auch hohe Geschäftsleute sind nie ganz sicher. Auch wenn man noch so viel Wert auf die Sicherheit im Netz legt, wird man diese nie ganz erzielen können. Manchmal braucht es Hacker, um dies zu beweisen und manchmal reicht wohl auch ein einfacher IT-Experte aus. Gerade letzteres ist schon etwas erschreckend, aber leider hat man darauf keinen Einfluss. Alle Domainbetreiber müssen selbst schauen, was machbar ist und wie sie sich schützen können. Wenn es hier jetzt mal noch einmal um den IT-Experten gibt, sind wohl andere Anbieter doch um mehr Sicherheit bemüht als Microsoft. Aber das Unternehmen wird wohl nun auch anders handeln und sich besser schützen! So sollte man auf jeden Fall meinen!

Autor: Kerstin Münchehofe, Redaktion Domainalliance