Hackerangriff zwingt DigiNotar in die Insolvenz

DigiNotar, das nach einem Hackerangriff Anfang des Monats den Diebstahl von mehr als 500 SSL-Zertifikaten einräumen musste, ist insolvent. Nach Auskunft des Mutterunternehmens Vasco soll der Geschäftsbetrieb der Tochter eingestellt und die Firma liquidiert werden.

Einer Pressemitteilung zufolge wurde am Montag bei einem Insolvenzgericht in Haarlem ein entsprechender Antrag gestellt. Tags darauf habe das Gericht die Zahlungsunfähigkeit von DigiNotar festgestellt und einen Richter sowie einen Vermögensverwalter bestellt.

„Wir werden mit dem Verwalter und dem Richter in vollen Umfang zusammenarbeiten, um die Angelegenheiten von DigiNotar für seine Mitarbeiter und Kunden zu einem angemessenen Abschluss zu bringen“, sagte Vasco-CEO T. Kendall Hunt. „Wir werden auch mit der niederländischen Regierung bei der Ermittlung der für den Angriff verantwortlichen Personen zusammenarbeiten.“ Laut Cliff Brown, CFO des Mutterunternehmens, wird die Höhe des durch den Einbruch in DigiNotars Systeme entstandenen Schadens derzeit ermittelt.

Die Attacke auf DigiNotar, für die ein 21-jähriger Hacker aus dem Iran verantwortlich sein soll, hatte dazu geführt, dass die Google-Mail- und Google-Docs-Konten von rund 300.000 Iranern ausgespäht werden konnten. Die Ausstellung gefälschter SSL-Zertifikate veranlasste Browserhersteller und auch die niederländische Regierung dazu, DigiNotar das Vertrauen zu entziehen. DigiNotar lieferte unter anderem Zertifikate für die Websites der niederländischen Regierung.

Die Sicherheitsfirma Fox-IT hatte im Rahmen ihrer Untersuchungen des Vorfalls einige Sicherheitsdefizite bei DigiNotar festgestellt. Unter anderem waren sensible Netzwerke des Unternehmens nicht voneinander getrennt gewesen.