GlobalSign hat vorläufig die Vergabe von SSL-Zertifikaten eingestellt. Das belgische Unternehmen reagiert damit auf die Behauptung eines als Comodo-Hacker bekannt gewordenen 21-jährigen Iraners, er sei in Server von vier oder mehr Vergabestellen eingebrochen. Namentlich nannte er GlobalSign.
Auf seiner Website teilte GlobalSign mit, es untersuche die Angelegenheit. „Wir nehmen diese Behauptung sehr ernst und prüfen sie gegenwärtig. Als verantwortliche Certificate Authority haben wir entschieden, vorübergehend keine Zertifikate auszustellen, bis die Ermittlungen abgeschlossen sind.“
Man habe zudem das niederländische Sicherheitsunternehmen Fox-IT engagiert, um bei der Untersuchung zu helfen. Dies sei eine Vorsichtsmaßnahme, während man die Behauptungen des Comodo-Hackers bewerte.
Zuvor hatte sich der 21-jährige Iraner zu dem Angriff auf DigiNotar, einen niederländischen Herausgeber von SSL-Zertifikaten, bekannt. Dabei wurden mehr als 500 gefälschte SSL-Zertifikate ausgestellt, unter anderem für Google, Facebook, Microsoft sowie die Geheimdienste CIA, MI6 und Mossad. Der Name „Comodo-Hacker“ bezieht sich auf einen Einbruch bei einem Partner des US-Sicherheitsanbieters Comodo, der zum Verlust von neun SSL-Zertifikaten geführt hatte. Auch dafür war der Iraner nach eigenen Angaben verantwortlich.
Inzwischen hat die niederländische Regierung die Kontrolle über DigiNotar übernommen und ein Ermittlungsverfahren eingeleitet. Um Internetnutzer zu schützen, widerriefen unter anderem die Browserhersteller Google, Microsoft und Mozilla ihr Vertrauen in alle von DigiNotar ausgestellten Zertifikate.
Nutzer mobiler Geräte sind möglicherweise noch angreifbar. Mittels gefälschter SSL-Zertifikate können manipulierte Websites als vertrauenswürdig ausgegeben und Nutzer ausgespäht werden. Google und Apple hätten bisher nicht mitgeteilt, ob sie die DigiNotar-Zertifikate auch für Android und das iPhone zurückziehen werden, meldet IDG News Service.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…