defense.at Onlinemagazin

Risiken von PKI

Das eine PKI, Public Key Infrastructure nicht nur vorteile hat, sondern auch durchaus einige Risiken dabei auftreten bedenken die Wenigsten.

„Somit bildet die PKI und ihre Digitalen Zertifikate eine wichtige Voraussetzung für E-Commerce-Anbieter, da hier die wichtigsten Sicherheitsaspekte schon integriert sind.“

Den oben genannten Satz liest man immer und immer wieder in verschiedensten Zeitschriften und Artikeln, aber er ist schlicht und einfach falsch. E-Commerce braucht PKI nicht unbedingt um sich auszubreiten. Vielmehr braucht PKI das E-Commerce um an Bekanntheitsgrad zu gewinnen. Als Einzelner zahlt man nicht viel für ein offiziell signiertes Zertifikat, wenn aber der Großteil der Internetbenutzer kommen und ein Zertifikat kaufen, dann ist das schon eine ganz schöne Summe für denjenigen, der Zertifikate ausstellt.

Nicht umsonst gibt es immer mehr Firmen, die versuchen so ihr Geld zu machen. Ist jetzt PKI nur eine kommerzielle Erfindung um Geld zu machen? Wie sicher sind überhaupt Zertifikate? Sicherheit ist wie eine lange Kette, die jedoch als ganzes nur so stark ist wie ihr schwächstes Glied. In dieser Kette befinden sich nun Computersysteme, Mechanismen, Menschen usw. Wie sicher kann also diese Kette nun sein?

Der obige Text ist nur ein Auszug aus dem Security-Paper Risiken von PKI, den ihr im Mitgliedsbereich unseres Forum finden könnt.