Private Schlüssel in freier Wildbahn

Schlüssel verlieren kann teuer werden

… das weiß Jeder, der das vor seiner Wohnungstür oder eventuell schlimmer weil teurer vor dem Büro plötzlich feststellt.

Es gilt genauso bei digitalen Schlüsseln – vor allem wenn sie dazu dienen bei Anderen den Zugang zu öffnen. Deshalb gehört unendlicher Dank an Phil Zimmermann, der in den 80-er Jahren das bis heute gültige Verfahren der asymmetrischen Verschlüsselung Pretty Good Privacy (PGP) mittels eines Schlüsselpaars, eines öffentlichen und eines privaten Schlüssels entwickelte. Der öffentliche Schlüssel liegt offen rum und jeder kann ihn nutzen, um mir eine Nachricht verschlüsselt zu schicken. Nur auf den privaten Schlüssel muss ich aufpassen und sollte ihn auch nicht aus der Hand geben.

Genau das hat DXC Technology aus Versehen gemacht. Das Unternehmen DXC Technology muss nach der unabsichtlichen Veröffentlichung eines privaten Schlüssels für Amazons Clouddienst AWS rund 64.000 US-Dollar bezahlen. Denn Unbekannte hatten den Schlüssel entdeckt und nutzten diesen, um 244 virtuelle Maschinen auf den Servern bei AWS zu starten. Das brachte AWS ganz schön durcheinander, so dass die Rechnung noch höher ausfallen kann, denn neben der AWS-Rechnung dürften bei DXC weitere Kosten für die Neuerstellung von Schlüsseln, die Änderung von Passwörtern und für die verzögerte Auslieferung eigener Produkte angefallen sein.

Mehr dazu bei https://www.golem.de/news/privater-schluessel-dxc-veroeffentlicht-aws-key-und-muss-64-000-us-dollar-zahlen-1711-131162.html

[Die Meinung der/s Autor*in entspricht nicht notwendigerweise der der Redaktion]

Die E-Mail Adresse wird nicht veröffentlicht.

*