Das Auslaufen eines der am häufigsten verwendeten Sicherheitszertifikate könnte zu erheblichen Funktionsstörungen führen.
Wie viele Menschen nutzen Ihr Smartphone jeden Tag, um sich mit dem Internet zu verbinden, um eine neue Anwendung zu installieren, das Wetter abzufragen oder die Sportergebnisse des Wochenendes abzurufen. Eine maschinelle Geste, die ab dem 30. September möglicherweise nicht mehr möglich ist und das wertvolle Gerät sofort viel weniger interessant macht. Das Problem wird von Scott Helme, einem Forscher für Computersicherheit, durch einen langen Blogbeitrag aufgezeigt. Er erklärt, dass am 30. September ein wichtiges Zertifikat auslaufen wird, und schreibt: " Sie können etwas gegen das Auslaufen unternehmen müssen oder nicht, aber ich wette, dass einige Dinge an diesem Tag wahrscheinlich nicht mehr funktionieren werden ".
Eine gerne katastrophal klingende Botschaft, die die Älteren unter uns an den berühmten "Jahr-2000-Bug" erinnern wird - der glücklicherweise keine so dramatischen Folgen hatte - und die es näher zu erläutern gilt. Alles beginnt tatsächlich mit dem Sicherheitszertifikat IdenTrust DST Root CA X3 der Zertifizierungsstelle Let's Encrypt. Dieses Zertifikat wird zur Überprüfung eines anderen, extrem weit verbreiteten Zertifikats, ISRG Root X1, verwendet. Das Problem ist, dass viele ältere Geräte immer noch dieses Zertifikat verwenden, um ihre Internetverbindungen zu bestätigen. Am 30. September wird das Zertifikat ablaufen und, wenn man Scott Helme glauben darf, dazu führen, dass die betroffenen Geräte ihren Internetzugang verlieren.
Welche Maschinen sind davon betroffen? In Wirklichkeit handelt es sich hauptsächlich um Geräte, die vor 2017 auf den Markt gebracht wurden, und vor allem um solche, die nicht regelmäßig aktualisiert werden. Scott Helme erklärt, dass bei Smartphones, die mit Android laufen, das Problem Android 2.3.6 - Gingerbread - oder älter betreffen wird. Das mag heute furchtbar archaisch klingen, aber Scott Helme schätzt, dass tatsächlich ein Drittel aller Android-Telefone betroffen sein könnte: Die ganze Frage ist, ob die Systemaktualisierungen sorgfältig durchgeführt wurden. Noch unangenehmer, auch wenn wir dieses Mal Zeit haben: Ab 2024 wird Android 7.1.1 Nougat benötigt, um die Verbindung aufrechtzuerhalten.
Es sind nicht nur Android-Telefone betroffen, sondern Scott Helme erwähnt auch Mac-Computer mit macOS 10.12.0 oder früher und iPhones mit iOS 9 oder früher. Er spricht auch von Geräten, an die man vielleicht weniger denkt, wie die PlayStation 4, wenn die Firmware der Konsole älter als Version 5.00 ist. In seinem Blog listet Scott Helme alle betroffenen Geräte und Plattformen auf, und obwohl er zugibt, dass er das Ausmaß des Problems nicht abschätzen kann, ist er überzeugt, dass (zu) viele Nutzer betroffen sein werden. Eine der möglichen Lösungen, wenn es keine Updates für Ihr Gerät gibt, wäre die Verwendung von Webbrowsern wie Firefox, die ihre eigenen Sicherheitszertifikate verwenden. Natürlich besteht für Besitzer relativ neuer Hardware keine große Gefahr.
