GlobalSign findet keine Hinweise auf von Hackern gefälschte Zertifikate

GlobalSign hat die Untersuchung eines angeblichen Angriffs des als „Comodo-Hacker“ bekannt gewordenen 21-jährigen Iraners abgeschlossen. Das belgische Unternehmen bestätigte einen Einbruch in einen Server, der seine Website hostet. Es seien aber keine Anzeichen dafür entdeckt worden, dass gefälschte SSL-Zertifikate ausgestellt wurden.

„Der kompromittierte Server war immer isoliert von unserer restlichen Infrastruktur und hostet nur die GlobalSign.com-Website“, teilte das Unternehmen mit. Man werde aber erst frühestens ab Dienstag wieder SSL-Zertifikate ausstellen und Aufträge von Kunden ausführen. „Wir entschuldigen uns für diese Verzögerung.“

GlobalSign wurde bei seinen Ermittlungen nach eigenen Angaben von Fox-IT und dem Cyber Defence Institute Japan unterstützt. „Die Tatsache, dass bisher keine Beweise für einen Einbruch gefunden wurden, schließt nicht die Möglichkeit aus, dass der Hacker GlobalSign doch kompromittiert hat“, schreibt Kaspersky-Mitarbeiter Dennis Fisher in einem Blogeintrag. „Es bedeutet nur, dass die Untersuchung keine konkreten Hinweise gebracht hat.“

In der vergangenen Woche hatte „Comodo-Hacker“ die Verantwortung für einen Einbruch bei DigiNotar übernommen, einem in den Niederlanden ansässigen Herausgeber von SSL-Zertifikaten. Als Folge des Angriffs wurden mehr als 500 gefälschte Zertifikate ausgestellt, unter anderem für Google, Facebook und Microsoft.

Zudem behauptete der Hacker, er habe sich Zugang zu den Systemen von vier weiteren Zertifikatsausstellern – sogenannten Certificate Authorities – verschafft. Namentlich erwähnte er GlobalSign und das in Israel ansässige StartCom.

SSL-Zertifikate werden für die Authentifizierung von Websites verwendet, sollen also gewährleisten, dass ein Nutzer mit der von ihm gewünschten Seite verbunden ist. Gefälschte Zertifikate lassen sich dazu missbrauchen, Anwender auf manipulierte Seiten umzuleiten. Gleichzeitig wird damit das Vertrauen in die Herausgeber zerstört.

ZDNet.de Redaktion

Recent Posts

Digitale Souveränität: Provider entwickeln API-Standard

Lösung soll den Aufbau des EuroStacks unterstützen, der Europas souveräne digitale Infrastruktur werden soll.

1 Stunde ago

FlexiSpot als eine der „The Major German Brands 2025“ ausgezeichnet

Auszeichnung unterstreicht das Engagement von FlexiSpot für nachhaltiges und ergonomisches Design sowie seinen Beitrag zur…

2 Tagen ago

Test: Ergonomischer Bürostuhl Doro C300 von SIHOO punktet durch Tracking der Bewegungen

Der Büro- und Gamerstuhl erkennt Gewicht der Nutzer und unterstützt Lendenwirbel und Nacken in jeder…

4 Tagen ago

Bericht: Faltbares iPhone kommt frühestens 2026

Der Analyst Ming-Chi Kuo geht von einem Preis zwischen 2000 und 2500 Dollar aus. Trotzdem…

4 Tagen ago

Trojaner-Angriffe verdreifacht

Kaspersky meldet starke Zunahme mobiler Banking-Trojaner. Insgesamt 33,3 Millionen Angriffe auf mobile Nutzer im Jahr…

5 Tagen ago

Höherer Durchsatz in Glasfasernetzen

Optische Schalter mit Flüssigkristallspiegeln sollen die Datenpakete so stark verkleinern, dass mehr Daten durchs Netz…

5 Tagen ago