Schlüssel verlieren kann teuer werden

... das weiß Jeder, der das vor seiner Wohnungstür oder eventuell schlimmer vor dem Büro plötzlich feststellt.

Es gilt genauso bei digitalen Schlüsseln - vor allem wenn sie dazu dienen bei Anderen den Zugang zu öffnen. Deshalb gehört unendlicher Dank an Phil Zimmermann, der in den 80-er Jahren das bis heute gültige Verfahren der asymmetrischen Verschlüsselung Pretty Good Privacy (PGP) mittels eines Schlüsselpaars, eines öffentlichen und eines privaten Schlüssels entwickelte. Der öffentliche Schlüssel liegt offen rum und jeder kann ihn nutzen, um mir eine Nachricht verschlüsselt zu schicken. Nur auf den privaten Schlüssel muss ich aufpassen und sollte ihn auch nicht aus der Hand geben.

Genau das hat DXC Technology aus Versehen gemacht. Das Unternehmen DXC Technology muss nach der unabsichtlichen Veröffentlichung eines privaten Schlüssels für Amazons Clouddienst AWS rund 64.000 US-Dollar bezahlen. Denn Unbekannte hatten den Schlüssel entdeckt und nutzten diesen, um 244 virtuelle Maschinen auf den Servern bei AWS zu starten. Das brachte AWS ganz schön durcheinander, so dass die Rechnung noch höher ausfallen kann, denn neben der AWS-Rechnung dürften bei DXC weitere Kosten für die Neuerstellung von Schlüsseln, die Änderung von Passwörtern und für die verzögerte Auslieferung eigener Produkte angefallen sein.

Mehr dazu bei https://www.golem.de/news/privater-schluessel-dxc-veroeffentlicht-aws-key-und-muss-64-000-us-dollar-zahlen-1711-131162.html

Comment

If you like a crypted answer you may copy your public key into this field. (Optional) Public Key

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency