:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Starke Namen dank Signierung unter .NET Strong Assemblies generieren
Signierte Assemblies sind .NET-Komponenten und -Anwendungen mit Echtheitsausweis, die programmübergreifend über den globalen Assembly-Speicher veröffentlicht werden. Jedes dieser Code-Segmente muss selbst einen starken Namen besitzen, der sich aus einem öffentlichen Schlüssel, einer Signatur und einer Assembly-Bezeichnung zusammensetzt. Mithilfe der zuvor genannten Informationen ist auch das Fundament für den .NET-Versionsmechanismus gelegt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Bevor Sie ein Assembly für die gemeinsame Nutzung über den Global Assembly Cache (GAC) freigeben können, müssen Sie das Assembly selbst mit einem starken Namen (Strong Name) ausstatten. Der Strong Name ist eine einfache Zeichenkette (String), die sich aus der Bezeichnung, dem zugeordneten öffentlichen Schlüssel sowie einer digitalen Signatur zusammensetzt. Der Strong Name unterbindet es, dass für ein Assembly der darüber implementierte Namespace erweitert oder übernommen werden kann.
Änderungen an besagtem Assembly sind in jedem Fall dem Herausgeber vorbehalten, der neben dem öffentlichen Schlüssel (Public Key) auch über den passenden privaten Schlüssel (Private Key) verfügt. Entsprechend kann damit auch die fortlaufende Version eines Assemblies bei entsprechender Weiterentwicklung sichergestellt werden.
Wird ein Assembly mit unterschiedlichen Schlüsseln neu übersetzt, so erhält es damit automatisch auch einen neuen starken Namen. Unterschiedliche Strong Names für Assemblies mit gleicher Funktionalität sorgen dafür, dass auch die Common Language Runtime (CLR) diese als unterschiedlich betrachtet und dementsprechend behandelt. Entsprechend werden zwei gleichnamige Assemblies als identisch behandelt, auch wenn deren Funktionalität sich unterscheidet. Durch interne Mechanismen für die Anlage der Strong Names ist es allerdings auszuschließen, das identische starke Namen für unterschiedliche Assemblies generiert werden.
Schlüssel generieren
Bevor ein Assembly mit einem Schlüssel versehen werden kann, müssen Sie zunächst den einzubindenden Schlüssel selbst generieren. Dazu nutzen Sie das Hilfsprogramm sn.exe für die SDK-Eingabeaufforderung, das neben der Schlüsselanlage auch erweiterte Funktionen zur Schlüsselverwaltung anbietet.
Um einen Herstellerspezifischen Schlüssel unter dem Namen IngES im Wurzelverzeichnis des Laufwerks C:\ anzulegen, reicht beispielsweise der nachfolgende Befehl an der SDK-Eingabeaufforderung aus:
Prompt>sn –k c:\inges.snk [Enter]
Achten Sie darauf, dass der Kommandozeilenschalter –k für die eigentliche Generierung des Schlüsselpaares, das sich selbst aus dem privaten und öffentlichen Schlüssel zusammensetzt, verantwortlich ist. Entsprechend können Sie mit dem Schalter –e für die Extrahierung des öffentlichen Schlüssels aus einer vorhandenen Schlüsseldatei (z.B. c:\inges.snk) in eine namentlich anzugebende Datei sorgen. Die generierte Schlüsseldatei können Sie für mehrere Assemblies nutzen und damit die herstellerspezifische Signierung sicherstellen.
Schlüssel auf Quelltextebene zuordnen
Der Strong Name wird für ein Assembly über die Entwicklungsumgebung beim Übersetzen generiert, nachdem Sie die Schlüsseldatei per Assembly-Attribut dem entsprechenden Assembly zuweisen. Jedem Projekt wird unter Visual Basic.NET zur Verwaltung der Assembly-Attribute die Quelltextdatei „.AssemblyInfo.vb“ zugeordnet.
Unter C# trägt die entsprechende Quelltextdatei den Namen AssemblyInfo.cs. In dieser Datei werden neben den Versionsinformationen auch Herstellerinformationen abgelegt (z.B. Produktbeschreibung, Urheber, Handelsmarke). Die Schlüsseldatei wird über den nachfolgenden Befehl eingefügt, wobei wir uns auf das vorangeganene Beispiel beziehen.
Unter C# hat das Assembly-Attribut die nachfolgende Syntax:
[assembly: AssemblyKeyFile(„c:\inges.snk“)]
Alternativ kann die Schlüsselzuweisung auch über den Assembly-Linker al.exe sowie den darüber bereitgestellten gesonderten Kommandozeilenschalter /keyf:Schlüsseldatei.snk erfolgen. Der öffentliche Schlüssel wird im Manifest des Assemblies abgelegt und genutzt, um bei der Referenzierung eines Assemblies ein Token zu generieren. Dabei handelt es sich um einen Hash-Wert zu diesem Schlüssel, der ebenfalls ins Manifest eingetragen wird.
Die Common Language Runtime nutzt kryptografische Verfahren, um das Laden des korrekten Assemblies sicherzustellen. Um Verweise auf Assemblies mit Strong Name aufzulösen, wird das Token im Manifest eines Assemblies mit dem Hash-Wert verglichen, das über den öffentlichen Schlüssel nachgebildet werden kann. Nur bei Übereinstimmung kann die Vertrauenswürdigkeit sichergestellt werden. Damit wird auch das Einschleusen von unsicherem Code unterbunden.
Artikelfiles und Artikellinks
(ID:2004874)
:quality(80)/p7i.vogel.de/wcms/f4/00/f400c62f4e03b57bb91aaa50a1c0e352/0128648615v2.jpeg "Supply-Chain-Angriff auf das .NET-Ökosystem: Ein gefälschtes NuGet-Paket gibt sich als beliebtes .NET-Tracing-Modul aus und stiehlt seit 2020 Zugangsdaten zu Krypto-Wallets. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/94/b6/94b6eabbf39e00f7ce256b86aaab40c5/0124877086v1.jpeg "Das Active Directory ist ein Verzeichnisdienst von Microsoft für Windows-Netzwerke und dient der Verwaltung von Netzressourcen und -objekten. (Bild: © Weissblick - stock.adobe.com / Vogel IT-Medien GmbH)")