Anti-hacker-test: So prüfen Sie Stammzertifikate in Windows
Dieses Programm brauchen Sie: Sigcheck, gratis, für Windows 7, 8 und 10, per Download unter www.pcwelt.de/zpoug9 Ein Zertifikat bestätigt die Echtheit einer Webseite und ermöglicht eine verschlüsselte Verbindung zu dieser Site. Auch Programme können durch ein Zertifikat als echt, also von einem vertrauenswürdigen Hersteller, identifiziert werden. Unter Windows geschieht das über die sogenannten Stammzertifikate (Root-cas). Diese werden im Windows-zertifikatsspeicher verwaltet und von Windows automatisch aktualisiert. Der Zertifikatsspeicher wird von den Browsern Chrome, Edge sowie Internet Explorer genutzt. Firefox bringt seinen eigenen Speicher mit Root-cas mit.
Dem Zertifikatsspeicher mit den Root-cas kommt in der Kontrollkette der Vertrauenswürdigkeit von Webseiten ein sehr hoher Stellenwert zu. Ein Root-ca unter Windows ist die letzte und damit entscheidende Kontrollstelle, die eine Website oder ein Programm als vertrauenswürdig einstuft oder nicht.
Gelingt es einem Angreifer, ein gefälschtes Root-ca in Windows einzuschleusen, kann er später beliebte Webseiten als vertrauenswürdig erscheinen lassen und weiteren Code installieren und starten. Und genau das hat beispielsweise der Virus Rakhni gemacht. Er kopiert ein Root-ca in Windows und installiert nun weitere Schadprogramme, die den Rechner in einen Cryptominer verwandeln oder als Erpresservirus auftreten. Zusätzliche Infos zu Rakhni finden Sie über www.pcwelt.de/gfixhj.
So überprüfen Sie die Stammzertifikate von Windows: Microsoft bietet das Befehlszeilentool Sigcheck, das sämtliche Root-cas im Zertifikatsspeicher von Windows auf Echtheit kontrolliert. Entpacken Sie zunächst Sigcheck in einen beliebigen Ordner. Nutzer von Windows 64-Bit verwenden das Programm sigcheck64. exe, 32-Bit-nutzer setzen bitte sigcheck.exe ein. Öffnen Sie die Eingabeaufforderung CMD mit der Tastenkombination Win-r und der Eingabe von CMD. In der Eingabeaufforderung wechseln Sie in den Ordner, in dem Sie Sigcheck entpackt haben. Tippen Sie dann diesen Befehl ein: sigcheck -u -e c:\win dows\system32
Er prüft, ob es unsignierte Rootcas in Windows gibt. Nur diese zeigt der Befehl als Ergebnis an. Wenn alles in Ordnung ist, erscheint nach der Suche die Zeile „No matching files were found“, da keine unsignierten Root-cas gefunden wurden. -afa