Eco: Systemhäuser und Security-Händler dürfen Ende von SHA1-Zertifikaten nicht vergessen

NewsStrategie
Security (Bild: Shutterstock)

Eine Veranstaltungsanklündigung des Internet-Verbands eco nimmt sich häufiger Sicherheitsmeldungen zum Ende von Online-Zertifikaten am.

Interneverband eco macht auf ein gemeinsames Security-Themenfrühstück mehrerer Gruppen im Ruhrgebiet aufmerksam.

eco-Kompetentgruppe Sicherheit (Logo: eco)

Wenn Kunden über Meldungen zu ausgelaufenen Sicherheitszertifikaten klagen, haben diese wahrscheinlich das „End-of-Life“ von SHA1-signierten Zertifkaten vergessen. Wer sich als Security-Dienstleister keine Wiedervorlagefunktion für deren Erneuerung eingerichtet hat, muss nun spontan auf Kundenanfragen reagieren, warnt eco. Auf einem Vortrag am 30.09. in Bochum will der Internetverband zu einem Business-Frühstück für Security-Anbieter näher auf das Thema eingehen.

Netzwerkabieter RoCon beginnt das Branchen- und Networking-Event mit einem Vortrag von Dipl.-Ing. Christian Rost über das Ende von mit SHA1 signierten Zertifikaten. Denn schon zum 31. Dezember 2016 werden mit SHA1 signierte Zertifikate als nicht vertrauenswürdig eingestuft oder gar nicht mehr akzeptiert.

„Sämtliche Browser-Hersteller, einige Betriebssystem-Hersteller und vor allem die externen Zertifizierungsstellen [CA] beschäftigen sich bereits seit Jahren mit dem Thema und haben Vorkehrungen getroffen“, erklärt der Verband, doch „Viele Unternehmen haben von diesem Ereignis noch nichts gehört und wissen nicht, dass es ihre interne CA und die damit erstellten Zertifikate betrifft“. Hinzu käme eine große Menge an (Security-)Appliances, die mit selbst erstellten Zertifikaten arbeiten. Damit kommt Anfang 2017 eine Menge Aufwand auf IT-Abteilungen und -Dienstleister zu, die dann ihre Anwender beruhigen müssen – oder vorher die Zertifikate erneuern.

NRW-UnITS (Bild: NRW-UnITS)
Die NRW-UnITS st eine Security-Initiative die Ruhr-Universität Bochum gemeinsam mit der Industrie (Bild: NRW-UnITS)

Die regelgemäßige Veranstaltung des ITS-Breakfast in der Ruhr-Gegend startet immer mit einem Impulsvortrag, die Referenten hierfür kommen in der Regel aus kleinen und großen Unternehmen oder Forschungseinrichtungen. Dafür stellt G Data seine Räume zur Verfügung. Dir Veranstaltung ist kostenlos (inklusive Frühstück).

Diesmal findet das Event nicht wie sonst in der G Data Academy statt, sondern in der Event-Halle im Hauptgebäude des Unternehmens (PDF) in der Königsallee 178 in Bochum. Die Teilnehmerzahl ist begrenzt, vorherige Anmeldung daher nötig.

Veranstalter des vom eco unterstützten Frühstücks-Projekts sind nrw.uniTS (eine Security-Initiative die Ruhr-Universität Bochum) in Kooperation mit der G Data Software AG und der IHK Mittleres Ruhrgebiet.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen