News

Das Internet der abgelaufenen Root-Zertifikate: Warum viele alte Geräte bald ernste Probleme bekommen

Schon heute fehlen einigen Smart TVs acht Jahre alte Root-Zertifikate. (Foto: Shutterstock)
Lesezeit: 2 Min.
Artikel merken

In den kommenden Jahren werden einige Root-Zertifikate ablaufen. Der Sicherheitsexperte Scott Helme warnt jetzt, dass das zu ernsten Problemen mit einigen älteren Geräten und Programmen führen könnte.

Der Sicherheitsexperte Scott Helme warnt in einem Blogbeitrag davor, dass in den kommenden Jahren einige Root-Zertifikate ablaufen werden. Bei einigermaßen aktueller Hard- und Software dürfte das zu keinen größeren Problemen führen, denn die meisten Zertifizierungsstellen dürften längst neue Root-Zertifikate erstellt und an die großen Betriebssystem- und Browserhersteller verteilt haben. Nur benutzt eben nicht jeder aktuelle Hardware und vor allem Smart-Geräte aus dem Internet der Dinge werden in vielen Fällen sogar nie mit Updates versorgt. All diese Geräte könnten mit Ablauf der auf ihnen hinterlegten Root-Zertifikate unbrauchbar werden. Und laut Helme zeigen sich die ersten Auswirkungen des Problems schon jetzt.

Als Beispiel nennt Helme einen Fall, der ihm vom britischen Rundfunksender BBC zugetragen wurde. Die erhielt für ihren Streaming-Dienst kürzlich ein neues Zertifikat, das wiederum von einem Root-Zertifikat der Zertifizierungsstelle Globalsign ausgestellt wurde. Das Root-Zertifikat ist von November 2012 bis Januar 2038 gültig – für aktuelle Computer kein Problem. Für einige Smart TVs war das vor acht Jahren ausgestellte Root-Zertifikat aber offenbar zu neu. Sie kannten es nicht und lehnten das darauf aufbauende Zertifikat dementsprechend ab – das war’s dann mit dem Streaming. Die BBC umging das Problem letztendlich, indem sie an die Smart TVs andere Zertifikate auslieferte, die wiederum auf ältere Root-Zertifikate aufsetzten. Damit wurde das Problem aber im Grunde auch nur um ein paar Jahre verschoben.

Viele Root-Zertifikate nähern sich ihrem Ablaufdatum

„Einige Zertifizierungsstellen gibt es nun schon seit einer sehr langen Zeit, wir sprechen von 20 bis 25 Jahren! Das bedeutet, dass sich einige der ursprünglichen Root-Zertifikate da draußen dem Ende ihres natürlichen Lebens nähern, ihre Zeit ist fast abgelaufen“, warnt Helme. Hersteller fordert er dazu auf, die auf ihren Geräten hinterlegten Root-Zertifikate auf den neuesten Stand zu bringen. „Ihr braucht kein Software-Update mit neuen Funktionen zu veröffentlichen. Das einfache Ersetzen des Root-Stores durch die neueste Version kann die Nutzungsdauer eines Geräts um Jahre verlängern.“

Allerdings zeigt die Vergangenheit, dass Hersteller von Smart-Geräten in vielen Fällen leider nie irgendwelche Updates veröffentlichen – bisweilen sogar gar keinen Mechanismus dafür integriert haben. All diese Geräte, die schon alleine aufgrund nie geschlossener Sicherheitslücken ein Problem darstellen, könnten in den kommenden Jahren komplett versagen. Zumindest wenn sie für den Betrieb eine verschlüsselte Verbindung aufbauen müssen.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Ebenfalls interessant:

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder