20171120 Private Schlüssel in freier Wildbahn

20.11.2017 Private Schlüssel in freier Wildbahn
Sorry, most articles are not available in English yet

Schlüssel verlieren kann teuer werden

... das weiß Jeder, der das vor seiner Wohnungstür oder eventuell schlimmer vor dem Büro plötzlich feststellt.

Es gilt genauso bei digitalen Schlüsseln - vor allem wenn sie dazu dienen bei Anderen den Zugang zu öffnen. Deshalb gehört unendlicher Dank an Phil Zimmermann, der in den 80-er Jahren das bis heute gültige Verfahren der asymmetrischen Verschlüsselung Pretty Good Privacy (PGP) mittels eines Schlüsselpaars, eines öffentlichen und eines privaten Schlüssels entwickelte. Der öffentliche Schlüssel liegt offen rum und jeder kann ihn nutzen, um mir eine Nachricht verschlüsselt zu schicken. Nur auf den privaten Schlüssel muss ich aufpassen und sollte ihn auch nicht aus der Hand geben.

Genau das hat DXC Technology aus Versehen gemacht. Das Unternehmen DXC Technology muss nach der unabsichtlichen Veröffentlichung eines privaten Schlüssels für Amazons Clouddienst AWS rund 64.000 US-Dollar bezahlen. Denn Unbekannte hatten den Schlüssel entdeckt und nutzten diesen, um 244 virtuelle Maschinen auf den Servern bei AWS zu starten. Das brachte AWS ganz schön durcheinander, so dass die Rechnung noch höher ausfallen kann, denn neben der AWS-Rechnung dürften bei DXC weitere Kosten für die Neuerstellung von Schlüsseln, die Änderung von Passwörtern und für die verzögerte Auslieferung eigener Produkte angefallen sein.

Mehr dazu bei https://www.golem.de/news/privater-schluessel-dxc-veroeffentlicht-aws-key-und-muss-64-000-us-dollar-zahlen-1711-131162.html