In Zusammenarbeit mit dem Landeskriminalamt werden aktuelle Trends in der Cyberkriminalität aufgezeigt. Verschiedene Hersteller pitchen in kurzen, knappen Vorträgen um die Wette. Der Abschlussvortrag vom Bundesamt für Verfassungsschutz rundet die Veranstaltung im Ganzen ab.
Genießen Sie dabei einen herrlichen Ausblick, gutes Essen, viele Informationen.
Anschließend wollen wir mit Ihnen den Abend entspannt ausklingen lassen.
Zu Beginn klären wir erstmal den Begriff „Zertifikat“: Ein Zertifikat bestätigt die Echtheit der in dem Zertifikat ausgestellten Identität bzw. Angaben. Wenn man sich Zertifikate selbst ausstellt und sich selbst seine eigene Identität bestätigt, ist das natürlich nicht besonders vertrauenswürdig. Deshalb werden solche selbstsignierten Zertifikate in der Regel nicht so ohne Weiteres vom „Gegenüber“ anerkannt. Dieser Gegenüber kann z. B. bei E-Mail-Verschlüsselung das Mail-Gateway oder der Mail-Client des Kommunikationspartners sein. Ein anderes Beispiel ist das Surfen im Internet, bei dem man eine Website aufruft. Der eigene Internet-Browser ist in diesem Fall der Gegenüber des angefragten Webservers. Wenn auf dem Webserver ein selbstausgestelltes Zertifikat (für die Verschlüsselung https) verwendet wird, sieht der Browser in der Regel rot: „Kenn ich nicht, trau ich nicht, davor muss ich die Nutzer warnen“.
Was musste man als Website-Betreiber in der Vergangenheit tun, um das zu verhindern? Man musste sich bei einem anerkannten Trustcenter ein SSL/TLS-Zertifikat kaufen, dem die Browser dann auch automatisch vertrauen. Dahinter steckt natürlich ein gewisser Validierungsprozess bzw. -aufwand, weil dieses Trustcenter ja dafür gerade stehen muss, das
