Nach Angriff: GlobalSign stellt Vergabe von SSL-Zertifikaten ein

GlobalSign hat vorläufig die Vergabe von SSL-Zertifikaten eingestellt. Das belgische Unternehmen reagiert damit auf die Behauptung eines als Comodo-Hacker bekannt gewordenen 21-jährigen Iraners, er sei in Server von vier oder mehr Vergabestellen eingebrochen. Namentlich nannte er GlobalSign.

Auf seiner Website teilte GlobalSign mit, es untersuche die Angelegenheit. „Wir nehmen diese Behauptung sehr ernst und prüfen sie gegenwärtig. Als verantwortliche Certificate Authority haben wir entschieden, vorübergehend keine Zertifikate auszustellen, bis die Ermittlungen abgeschlossen sind.“

Man habe zudem das niederländische Sicherheitsunternehmen Fox-IT engagiert, um bei der Untersuchung zu helfen. Dies sei eine Vorsichtsmaßnahme, während man die Behauptungen des Comodo-Hackers bewerte.

Zuvor hatte sich der 21-jährige Iraner zu dem Angriff auf DigiNotar, einen niederländischen Herausgeber von SSL-Zertifikaten, bekannt. Dabei wurden mehr als 500 gefälschte SSL-Zertifikate ausgestellt, unter anderem für Google, Facebook, Microsoft sowie die Geheimdienste CIA, MI6 und Mossad. Der Name „Comodo-Hacker“ bezieht sich auf einen Einbruch bei einem Partner des US-Sicherheitsanbieters Comodo, der zum Verlust von neun SSL-Zertifikaten geführt hatte. Auch dafür war der Iraner nach eigenen Angaben verantwortlich.

Inzwischen hat die niederländische Regierung die Kontrolle über DigiNotar übernommen und ein Ermittlungsverfahren eingeleitet. Um Internetnutzer zu schützen, widerriefen unter anderem die Browserhersteller Google, Microsoft und Mozilla ihr Vertrauen in alle von DigiNotar ausgestellten Zertifikate.

Nutzer mobiler Geräte sind möglicherweise noch angreifbar. Mittels gefälschter SSL-Zertifikate können manipulierte Websites als vertrauenswürdig ausgegeben und Nutzer ausgespäht werden. Google und Apple hätten bisher nicht mitgeteilt, ob sie die DigiNotar-Zertifikate auch für Android und das iPhone zurückziehen werden, meldet IDG News Service.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago