NEWSLETTER 06| 2010

Sehr geehrte Damen und Herren,

Nur zwei Monate nach Markteinführung der TC Trust Premium SSL-Produktlinie zieht TC TrustCenter eine äußerst positive Bilanz: Bereits im ersten Quartal verzeichnete TC TrustCenter im Bereich qualitativ hochwertiger Zertifikate mit einer 10-prozentigen Zunahme ein deutliches Wachstum im Vergleich zum Vorjahr.

Das Web hat sich in den letzten zehn Jahren von der Anzeige einfacher Textseiten zu einer umfangreichen interaktiven Anwendung entwickelt. Viele alte Browser können diese neuen Inhalte nicht mehr richtig darstellen. Aber schlimmer noch, sie weisen erhebliche Sicherheitslücken auf. Neben betrügerischen Websites sind auch Würmer, Viren oder Trojaner bekannte Risiken, vor denen man sich schützen kann.

Mit freundlichen Grüßen
Ihr Team von TC TrustCenter

Mit dem Launch der neuen Premium SSL-Produktlinie im Februar dieses Jahres richtete TC TrustCenter seinen Fokus klar auf qualitativ hochwertige SSL-Zertifikate. Denn mit TC Trust SSL, TC Trust SSL Wildcard und TC Extended Trust SSL umfasst die Produktlinie sowohl Standard-SSL-Zertifikate mit Organisationsprüfung - sogenannte Organisation Validated (OV)-Zertifikate – als auch hochwertige Extended Validation (EV)-Zertifikate, die Internetnutzern mit der grünen Browserleiste auf den ersten Blick anzeigen, ob Webseiten sicher sind.

Das positive Fazit, das TC TrustCenter über den Verkauf seiner neuen Premium SSL-Zertifikate jetzt ziehen kann, ist mit Blick auf den allgemeinen Markttrend eher untypisch: Wie aktuelle Netcraft Zahlen (Quelle: http://news.netcraft.com/) zeigen, setzt der Großteil SSL-gesicherter Server noch immer Low-Level Domain Validated (DV)-Zertifikate ein.

Damit tun die Unternehmen weder sich noch ihren Kunden einen Gefallen. Da DV-Zertifikatsausstellungen automatisiert werden können, sind diese Low-Level-Zertifikate oft kostengünstiger als OV- und EV-Zertifikate, denn diese Zertfifikatsausstellung erfordert eine manuelle Prüfung der Organisation.

Während DV-Zertifikate nur die Zustimmung des Domaininhabers überprüfen, machen sie keinen Versuch, zu überprüfen, wer der wirkliche Domainbesitzer ist. In der E-Commerce-Welt ist es für den User aber wichtig zu wissen, mit wem er interagieren. Eine DV-SSL Vorhängeschloss zeigt ihm aber nur, dass die Informationen, die er überträgt, wie seine Kreditkarten-Informationen, verschlüsselt ist, sie bezeugt aber nicht den Adressaten.

Dieser qualitative Unterschied ist einer der Gründe, warum bei TC TrustCenter die Nachfrage nach qualitativ hochwertigen Zertifikaten deutlich steigt: In seinem Premium SSL-Segment erzielte TC TrustCenter im ersten Quartal ein Wachstum von mehr als 10 % gegenüber dem Vorjahr. Die Absatzzahlen für EV-Zertifikate haben sich im Vergleich zum Vorjahresquartal 2009 sogar knapp verdreifacht.

Die positive Marktresonanz bestätigt die Strategie von TC TrustCenter, auf qualitativ hochwertige Zertifikate zu setzen. Das neue SSL-Informationsportal in englischer Sprache unterstützt proaktiv die Bereitstellung von Premium SSL-Services im englischsprachigen Markt.

Mehr Informationen finden Sie unter: www.ssl.trustceter.de

Das bleibt unter uns! Sicherheit für Unified Communications Lösungen am Beispiel Microsoft Exchange und Office Communication Server

Zu Gast ist der Experte und Exchange MVP Frank Carius (Net at Work Netzwerksysteme)

Lassen die verheißungsvollen Nutzenszenarien und Effizienzvorteile von Unified Communications Lösungen so manchem IT-Manager das Wasser im Mund zusammenlaufen, hinterlassen sie angesichts der drohenden Sicherheitsrisiken doch oft einen bitteren Beigeschmack. Kein Wunder! Ist doch bereits die Absicherung einzelner Kommunikationskomponenten für viele Unternehmen eine noch ungelöste Herausforderung wie das immer noch aktuelle Thema E-Mail-Sicherheit zeigt. Mit der steigenden Komplexität der Unified Communications Systeme durch die Verschmelzung einer Vielzahl einzelner Kommunikationskomponenten steigt auch der Sicherheitsbedarf. Umso wichtiger, dass die passenden Sicherheitslösungen möglichst übergreifend und universal einsetzbar sind. UC SAN-Zertifikate sind der Schlüssel zur sicheren und einfachen Bereitstellung der verschiedenen Dienste.

Unser Webcast geht auf Vorzüge und Sicherheitsrisiken von Unified Communications Lösungen ein und zeigt am Beispiel Microsoft Exchange und Office Communication Server, wie die Vertraulichkeit der Kommunikation einfach mit UC SAN SSL Zertifikaten erreicht werden kann.

Inhalt:
• Vorteile und Herausforderungen von Unified Communications
• Besondere Herausforderungen und Stolpersteine im Microsoft Umfeld
• Howto: Sicherheit per SSL Zertifikat

Das Web hat sich in den letzten zehn Jahren von der Anzeige einfacher Textseiten zu einer umfangreichen interaktiven Anwendung entwickelt. Viele alte Browser können diese neuen Inhalte nicht mehr richtig darstellen. Aber schlimmer noch, sie weisen erhebliche Sicherheitslücken auf. Neben betrügerischen Websites sind auch Würmer, Viren oder Trojaner bekannte Risiken, vor denen man sich schützen kann. So gehört zu einem sicheren Zugang zum Internet neben aktueller Virensoftware auch ein Computer mit aktuellem Betriebssystem und aktuellem Browser. Ein regelmäßiges Update veralteter Systeme ist deshalb dringend notwendig, da ansonsten bekannte Sicherheitslücken die Integrität von Daten, Systemen und Netzwerken gefährden.
 
Sicherheit von Root-Zertifikaten und Browser-Software

Veraltete Betriebssystem- oder Browserversionen unterstützen die Prüfung vieler SSL-Zertifikate nicht und verwirren mit Fehlermeldungen oder gaukeln eine falsche Sicherheit vor. I.d.R. verfügen veraltete Browser- bzw. Betriebssysteme nicht über die aktuellen Root-Zertifikate, die notwendig sind, um die Echtheit eines SSL-Zertifikats zu prüfen. Anders als moderne Systeme verfügen sie nicht über automatische Update-Fähigkeiten, so dass fehlende Root-Zertifikate nicht nachgeladen werden. Diese können i.d.R. manuell von den Webseiten der SSL-Anbieter nachgeladen werden, doch dieses Vorgehen sollte nur in Ausnahmefällen genutzt werden. Aus Sicherheitsgründen ist immer der Upgrade auf aktuelle Browser-Versionen wie MS IE 8 oder Firefox 3.6 vorzuziehen.

Verschärft wird die Situation dadurch, dass viele Zertifikatsanbieter ihre Root-Zertifikate bald erneuern, um höhere Sicherheitsanforderungen an die Schlüssellängen zu erfüllen. So verwendet auch TC TrustCenter mit Beginn des Jahres Root-Zertifikate mit erweiterter Schlüssellänge. Grund hierfür sind die Einschätzungen der Sicherheit von Schlüssellängen durch anerkannte Institutionen wie dem NIST, dem ETSI oder dem BSI.

Die Verwendung von sog. Zwischen-CA Zertifikaten (Sub-/Intermediate-CA Zertifikat) ist ein weiterer Mechanismus, um die Sicherheit von Zertifikaten zu stärken. Dabei werden die Server- bzw. Client-Zertifikate nicht direkt von der Root-CA signiert, sondern von einem dazwischen geschalteten, separaten CA-Zertifikat. TC TrustCenter hat dies bei der Umstellung auf die neue Rootgeneration berücksichtigt und stellt Server- und Client-Zertifikate seit dem 11.12.09 nur noch unterhalb einer SubCA aus. Die führenden Browserhersteller Microsoft und Mozilla haben dementsprechend ihre Anforderung für die Vorinstallation der Root-Zertifikate in die Zertifikatsspeicher der Browser verschärft, so dass die Umstellung auf erweiterte Schlüssellängen und die Verwendung Sub-CA-Zertifikaten bald von vielen Anbietern vorgenommen werden wird.

Browserhersteller wie Microsoft, Mozilla und Apple bieten regelmäßig aktualisierte Updates an. Wenn nicht eine automatisierte Update-Funktion verwendet wird, empfiehlt sich ein regelmäßiger Besuch der Update-Webseiten der Hersteller, um die aktuellen Updates herunterzuladen und zu installieren. Beim Internet-Explorer werden die Updates als Bestandteil der Windows-Update-Funktion gesteuert. Diesen Service es für Firefox nicht; deshalb besitzt er eine eigene Update-Funktion (Extras/Einstellungen/Erweitert/Update), die so eingestellt werden sollte, dass sich der Browser automatisch aktualisiert. In Unternehmensnetzwerken wird die Aktualisierung der eingesetzten Software meist über automatische Softwareverteilung oder die Aufforderung zum manuellen Update realisiert. Hier sind die IT-Verantwortlichen gefordert, die notwendigen Sicherheitsanforderungen im Patch-Management zu berücksichtigen.

Unsere Empfehlung für Online-Anbieter: Klären Sie Ihre Kunden auf!

Einige Anbieter von Online-Diensten, die mit ihren Kunden vertrauliche Daten austauschen (Banken, Shops mit Bezahlfunktion etc.), informieren Ihre Kunden im eigenen Interesse direkt auf ihrer Webseite über Sicherheitsrisiken und Schutzmöglichkeiten. Zusätzlich wird die Aufklärung von vielen Kunden als Zeichen eines vertrauenswürdigen Kundenservices gewertet.

Zur Verwaltung ihrer SSL-Serverzertifikate hat sich die Oesterreichische Kontrollbank AG (OeKB) für die Nutzung des TC ID Store von TC TrustCenter entschieden.

Im internationalen Bankgeschäft sind Schnelligkeit und Sicherheit bei gleichzeitig höchster Kostentransparenz grundlegende Anforderungen bei der Absicherung des elektronischen Informationsaustausches mit Kunden und Partnern. Die Oesterreichische Kontrollbank, die ihre Webserver und Webanwendungen schon seit einiger Zeit per SSL absichert, hat sich jetzt zur Verwaltung ihrer SSL-Serverzertifikate für eine ressourcen- und kostensparende webbasierte On-Demand-Plattform, den TC ID Store von TC TrustCenter, entschieden. Das Bankinstitut profitiert dabei von komfortablem Handling, minimalem Registrierungsaufwand und deutlichen Preisvorteilen durch ein attraktives Deposit-Preismodell.

Manfred Heppe, IT-Projektleiter bei der OeKB:
„Neben der grundsätzlich schnellen Zertifikatsbereitstellung kommt uns auch die On-Demand-Möglichkeit im TC ID Store sehr entgegen. Wir wollen nicht warten, sondern brauchen die Gewissheit, dass sich, sobald Bedarf besteht, Zertifikate wirklich innerhalb von Minuten ausstellen lassen.“

Weitere Informationen finden Sie in unserer OeKB Case Study.