18.02.2021, 00:06
(Dieser Beitrag wurde zuletzt bearbeitet: 18.02.2021, 00:15 von Mareta Dagostino.)
Das sehe ich anders, Signaturen sind meiner Meinung nach der leistungsfähigste Schutzmechanismus, den es derzeit gibt. Man kann Rechner sogar so konfigurieren, dass selbst ein lokaler Admin keine Software starten kann, deren Signatur nicht vorher schon dem System bekannt ist. Signaturen mit hinreichend langen Schlüsseln kann außer vielleicht Quantencomputern auch niemand in vertretbarer Zeit knacken.
Allerdings hängt das ganze Konzept am Prinzip einer Vertrauenskette. Private Endkunden können meistens einer Signatur nur soweit trauen wie etwa einem Schloss-Symbol in der Browserzeile. Wenn die - eventuell nur angebliche - Signaturautorität behauptet, der Schlüssel sei echt, wie will man das prüfen? Für Endkunden ist es meiner Meinung nach deshalb wumpe ob Software signiert ist oder nicht. Für speziell gesicherte Systeme (oder Systembereiche wie Kernel) hingegen ist das aktueller Stand der Technik.
EDIT: Bartholomew hat in einer Sache allerdings völlig Recht. Ein signiertes Computervirus ist auch mit Echtheitsnachweis per Signatur immer noch ein Computervirus. Wenn man über einen sicheren zweiten Weg den Fingerabdruck der korrekten Signatur in Erfahrung bringt, kann man feststellen, ob das Virus echt ist oder manipuliert wurde.
Allerdings hängt das ganze Konzept am Prinzip einer Vertrauenskette. Private Endkunden können meistens einer Signatur nur soweit trauen wie etwa einem Schloss-Symbol in der Browserzeile. Wenn die - eventuell nur angebliche - Signaturautorität behauptet, der Schlüssel sei echt, wie will man das prüfen? Für Endkunden ist es meiner Meinung nach deshalb wumpe ob Software signiert ist oder nicht. Für speziell gesicherte Systeme (oder Systembereiche wie Kernel) hingegen ist das aktueller Stand der Technik.
EDIT: Bartholomew hat in einer Sache allerdings völlig Recht. Ein signiertes Computervirus ist auch mit Echtheitsnachweis per Signatur immer noch ein Computervirus. Wenn man über einen sicheren zweiten Weg den Fingerabdruck der korrekten Signatur in Erfahrung bringt, kann man feststellen, ob das Virus echt ist oder manipuliert wurde.
![[-]](https://www.gridtalk.de/images/collapse.png)
