Sicherere Software dank Signing Transparency: Was bringt die Neuigkeit von Microsoft?

28.11.2025 | Jindřich Zechmeister

Microsoft hat Signing Transparency vorgestellt – ein kryptografisch überprüfbares, transparentes Log, das das Vertrauen in Software stärkt und vor Angriffen auf die Software-Lieferkette schützt. Erfahren Sie, wie diese Technologie die Art und Weise verändert, wie signierte Artefakte verifiziert werden.

Warum wird die Sicherheit der Software-Lieferkette immer anspruchsvoller

Die Sicherheit der Software-Lieferkette ist in den letzten Jahren eines der größten Themen im Bereich der Cybersicherheit geworden. Moderne Anwendungen sind längst kein monolithisches Codepaket mehr, sondern ein Mosaik aus internen Komponenten, Open-Source-Bibliotheken, Drittanbieterdiensten und Build-Tools. Es reicht eine einzige Schwachstelle in dieser Kette, und ein Angreifer kann unbemerkt schädlichen Code in scheinbar legitime Software einfügen. Traditionelle digitale Signaturen spielen zwar immer noch eine wichtige Rolle, aber allein reichen sie gegen ausgeklügelte Angriffe nicht mehr aus – insbesondere, wenn der Signaturschlüssel oder das gesamte Build-System kompromittiert werden kann.

Microsoft führt Signing Transparency ein

Microsoft reagiert auf dieses Problem mit einem neuen Dienst namens Signing Transparency, den es im Rahmen einer öffentlichen Vorschau vorgestellt hat. Ziel ist es, dem Signaturprozess eine weitere Schicht von Vertrauen und Transparenz hinzuzufügen. Die Grundidee ist einfach: Jedes signierte Artefakt – sei es eine Binärdatei, ein Container-Image, eine Firmware oder eine andere Art von Software – bleibt nicht nur bei der standardmäßigen digitalen Signatur, sondern es wird gleichzeitig ein unveränderlicher Eintrag in einem sogenannten transparenten Log erstellt.

Wie Signing Transparency funktioniert

Wenn ein Artefakt signiert wird, werden die Signaturinformationen an den Dienst Signing Transparency gesendet. Dieser führt ein kryptografisch gesichertes Append-Only-Log, also ein Kassenbuch, zu dem nur neue Einträge hinzugefügt, aber nicht rückwirkend geändert oder gelöscht werden können. Dieses Log läuft in einer vertraulichen Computerumgebung, sodass auch die Infrastruktur, in der es läuft, gegen unbefugte Eingriffe geschützt ist. Für die Signatur wird dann eine sogenannte "Quittung" ausgestellt, eine kryptografische Bestätigung, dass die Signatur im Log erfasst wurde, einschließlich eines auf einem Merkle-Baum basierenden Beweises, wann und von wem das Artefakt signiert wurde.

Vorteile für Empfänger und Herausgeber von Software

Für Softwareempfänger bedeutet dies, dass sie sich nicht mehr nur darauf verlassen müssen, dass die Signatur in der Datei legitim aussieht. Sie können unabhängig überprüfen, ob die betreffende Signatur tatsächlich im offiziellen Log vorhanden ist, ob sie mit dem erwarteten Herausgeber übereinstimmt und ob es zu verdächtigen Änderungen gekommen ist. Ein Angreifer, der einen Signaturschlüssel erlangt, kann zwar schädlichen Code signieren, aber der transparente Log kann nicht umgangen werden – jede solche Signatur wäre nachvollziehbar und auditierbar. Dies erschwert erheblich Angriffe wie die stille Kompromittierung von Updates, bei denen den Nutzern scheinbar legale Updates zugehen, in denen Malware verborgen ist.

Der nächste Schritt in der Evolution der Software-Signierung

Signing Transparency stellt insgesamt einen wichtigen Schritt in der Evolution der digitalen Signierung dar. Es reicht nicht mehr aus, nur zu überprüfen, dass eine Datei signiert ist – es muss möglich sein nachzuweisen, dass die Signatur in einen breiteren, transparenten und auditierbaren Kontext passt. Microsoft reagiert damit auf die zunehmende Anzahl von Angriffen auf die Software-Lieferkette und auf die Notwendigkeit, die Vertrauenswürdigkeit von Software über das gesamte Ökosystem hinweg zu standardisieren.

Quellen:

Artikel Enhancing software supply chain security with Microsoft’s Signing Transparency, verfügbar auf dem Azure-Blog.

---