Nach Angriff: GlobalSign stellt Vergabe von SSL-Zertifikaten ein

GlobalSign hat vorläufig die Vergabe von SSL-Zertifikaten eingestellt. Das belgische Unternehmen reagiert damit auf die Behauptung eines als Comodo-Hacker bekannt gewordenen 21-jährigen Iraners, er sei in Server von vier oder mehr Vergabestellen eingebrochen. Namentlich nannte er GlobalSign.

Auf seiner Website teilte GlobalSign mit, es untersuche die Angelegenheit. „Wir nehmen diese Behauptung sehr ernst und prüfen sie gegenwärtig. Als verantwortliche Certificate Authority haben wir entschieden, vorübergehend keine Zertifikate auszustellen, bis die Ermittlungen abgeschlossen sind.“

Man habe zudem das niederländische Sicherheitsunternehmen Fox-IT engagiert, um bei der Untersuchung zu helfen. Dies sei eine Vorsichtsmaßnahme, während man die Behauptungen des Comodo-Hackers bewerte.

Zuvor hatte sich der 21-jährige Iraner zu dem Angriff auf DigiNotar, einen niederländischen Herausgeber von SSL-Zertifikaten, bekannt. Dabei wurden mehr als 500 gefälschte SSL-Zertifikate ausgestellt, unter anderem für Google, Facebook, Microsoft sowie die Geheimdienste CIA, MI6 und Mossad. Der Name „Comodo-Hacker“ bezieht sich auf einen Einbruch bei einem Partner des US-Sicherheitsanbieters Comodo, der zum Verlust von neun SSL-Zertifikaten geführt hatte. Auch dafür war der Iraner nach eigenen Angaben verantwortlich.

Inzwischen hat die niederländische Regierung die Kontrolle über DigiNotar übernommen und ein Ermittlungsverfahren eingeleitet. Um Internetnutzer zu schützen, widerriefen unter anderem die Browserhersteller Google, Microsoft und Mozilla ihr Vertrauen in alle von DigiNotar ausgestellten Zertifikate.

Nutzer mobiler Geräte sind möglicherweise noch angreifbar. Mittels gefälschter SSL-Zertifikate können manipulierte Websites als vertrauenswürdig ausgegeben und Nutzer ausgespäht werden. Google und Apple hätten bisher nicht mitgeteilt, ob sie die DigiNotar-Zertifikate auch für Android und das iPhone zurückziehen werden, meldet IDG News Service.

ZDNet.de Redaktion

Recent Posts

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

16 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

16 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

18 Stunden ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

22 Stunden ago

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

2 Tagen ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

2 Tagen ago