Die Grundlage für Vertrauen und Kommunikation zwischen Maschinen sind Zertifikate. Sie sind deshalb auch bei potenziellen Angreifern sehr begehrt.
Menschen und Maschinen müssen sich in der vernetzten Welt identifizieren. Statt mit Benutzernamen und Passwörtern erfolgt dies bei Maschinen über Maschinenidentitäten: Zertifikate wie TLS bestätigen die Identität einer Maschine. Der Begriff der Maschine ist dabei weit gefasst: Gemeint ist nicht nur Hardware wie Server und IoT-Devices, sondern auch Applikationen und Cloud-Services bis hin zu Containern. Maschinenidentitäten dienen dazu, das Gerät, den Cloud-Service oder die Software eindeutig zu erkennen. So entsteht das Vertrauen, das für eine sichere Kommunikation und den Zugang zu Informationen wichtig ist.
Sami Ruohonen, Threat Researcher bei F-Secure: „Da die Verschlüsselung immer beliebter wird, gibt es inzwischen einige Zertifizierungsstellen wie Let’s Encrypt, die kostenlose TLS-Zertifikate verschenken. Das erleichtert es zwar für Privatleute und Unternehmen, eigene Zertifikate zu nutzen, untergräbt aber das Prinzip der Vertrauenswürdigkeit. Domain-Validierungszertifikate erfordern in der Regel nur den Nachweis des Eigentums durch den Domaininhaber, und es ist kein Identitätsnachweis erforderlich. Und Software-Signierungszertifikate, die von Kriminellen verwendet werden, um die Erkennung durch Verteidiger zu verhindern, werden in der Regel von Software-Entwicklern gestohlen.“ […]