GlobalSign findet keine Hinweise auf von Hackern gefälschte Zertifikate

GlobalSign hat die Untersuchung eines angeblichen Angriffs des als „Comodo-Hacker“ bekannt gewordenen 21-jährigen Iraners abgeschlossen. Das belgische Unternehmen bestätigte einen Einbruch in einen Server, der seine Website hostet. Es seien aber keine Anzeichen dafür entdeckt worden, dass gefälschte SSL-Zertifikate ausgestellt wurden.

„Der kompromittierte Server war immer isoliert von unserer restlichen Infrastruktur und hostet nur die GlobalSign.com-Website“, teilte das Unternehmen mit. Man werde aber erst frühestens ab Dienstag wieder SSL-Zertifikate ausstellen und Aufträge von Kunden ausführen. „Wir entschuldigen uns für diese Verzögerung.“

GlobalSign wurde bei seinen Ermittlungen nach eigenen Angaben von Fox-IT und dem Cyber Defence Institute Japan unterstützt. „Die Tatsache, dass bisher keine Beweise für einen Einbruch gefunden wurden, schließt nicht die Möglichkeit aus, dass der Hacker GlobalSign doch kompromittiert hat“, schreibt Kaspersky-Mitarbeiter Dennis Fisher in einem Blogeintrag. „Es bedeutet nur, dass die Untersuchung keine konkreten Hinweise gebracht hat.“

In der vergangenen Woche hatte „Comodo-Hacker“ die Verantwortung für einen Einbruch bei DigiNotar übernommen, einem in den Niederlanden ansässigen Herausgeber von SSL-Zertifikaten. Als Folge des Angriffs wurden mehr als 500 gefälschte Zertifikate ausgestellt, unter anderem für Google, Facebook und Microsoft.

Zudem behauptete der Hacker, er habe sich Zugang zu den Systemen von vier weiteren Zertifikatsausstellern – sogenannten Certificate Authorities – verschafft. Namentlich erwähnte er GlobalSign und das in Israel ansässige StartCom.

SSL-Zertifikate werden für die Authentifizierung von Websites verwendet, sollen also gewährleisten, dass ein Nutzer mit der von ihm gewünschten Seite verbunden ist. Gefälschte Zertifikate lassen sich dazu missbrauchen, Anwender auf manipulierte Seiten umzuleiten. Gleichzeitig wird damit das Vertrauen in die Herausgeber zerstört.

ZDNet.de Redaktion

Recent Posts

Automatic SEO macht SEO günstiger und besser: Was steckt dahinter?

Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…

54 Minuten ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

16 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago