Der Angriff auf den niederländischen SSL-Anbieter DigiNotar, bei welchem der Hacker über 500 falsche SSL-Zertifikate und liess verlauten, er habe Zugriff auf die Infrastruktur von vier weiteren Zertifikatsherausgebern ("Certificate Authorities"). Namentlich genannt hat er dabei die beiden Anbieter StartCom und GlobalSign. Bei StartCom habe er sich zwar Zugang zum System verschaffen können, die von ihm generierten (falschen) Zertifikate seien jedoch nicht signiert worden. Glück für StartCom, so der Hacker, dass die generierten Zertifikate vom Unternehmen nur manuell siginiert würden.

Die Feststellung des Hackers, dass er auch Zugriff auf die SSL-Zertifikatsinfrastruktur von GlobalSign habe, hat dort zu drastischen Massnahmen geführt. Das Unternehmen hat daraufhin seine Haupttätigkeit, nämlich den Verkauf von SSL-Zertifikaten, temporär eingestellt und bisher nicht wieder aufgenommen. Wie GlobalSign in einer Mitteilung schreibt, sei dies lediglich eine Vorsichtsmassnahme. Man untersuche nun die Infrastruktur auf mögliche Hinweise zu Sicherheitslöchern beziehungsweise unauthorisiertem Zugriff. Gestern hat das Unternehmen zudem mit Fox-IT dasselbe Unternehmen mit einer eingehenden Untersuchung beauftragt, welches bereits die IT-Struktur von DigiNotar untersucht hat. (Thomas Brühwiler)