Nach DigiNotar-Hack: Weitere SSL-Herausgeber im Visier

8. September 2011 um 09:57
  • security
  • cyberangriff
  • sicherheit
image

Hacker kündigt weitere Angriffe auf SSL-Zertifikatsstellen an. Inzwischen stellt SSL-Anbieter GlobalSign die Ausstellung von Zertifikaten temporär ein.

Hacker kündigt weitere Angriffe auf SSL-Zertifikatsstellen an. Inzwischen stellt SSL-Anbieter GlobalSign die Ausstellung von Zertifikaten temporär ein.
Der Angriff auf den niederländischen SSL-Anbieter DigiNotar, bei welchem der Hacker über 500 falsche SSL-Zertifikate und liess verlauten, er habe Zugriff auf die Infrastruktur von vier weiteren Zertifikatsherausgebern ("Certificate Authorities"). Namentlich genannt hat er dabei die beiden Anbieter StartCom und GlobalSign. Bei StartCom habe er sich zwar Zugang zum System verschaffen können, die von ihm generierten (falschen) Zertifikate seien jedoch nicht signiert worden. Glück für StartCom, so der Hacker, dass die generierten Zertifikate vom Unternehmen nur manuell siginiert würden.
Die Feststellung des Hackers, dass er auch Zugriff auf die SSL-Zertifikatsinfrastruktur von GlobalSign habe, hat dort zu drastischen Massnahmen geführt. Das Unternehmen hat daraufhin seine Haupttätigkeit, nämlich den Verkauf von SSL-Zertifikaten, temporär eingestellt und bisher nicht wieder aufgenommen. Wie GlobalSign in einer Mitteilung schreibt, sei dies lediglich eine Vorsichtsmassnahme. Man untersuche nun die Infrastruktur auf mögliche Hinweise zu Sicherheitslöchern beziehungsweise unauthorisiertem Zugriff. Gestern hat das Unternehmen zudem mit Fox-IT dasselbe Unternehmen mit einer eingehenden Untersuchung beauftragt, welches bereits die IT-Struktur von DigiNotar untersucht hat. (Thomas Brühwiler)

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024