SSL-Zertifikate: Hacker legen StartSSL lahm
(Bild: Webseite StartSSL/Golem.de)

SSL-Zertifikate

Hacker legen StartSSL lahm

Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.

Anzeige

Der Zertifizierungsanbieter StartSSL stellt gegenwärtig keine Zertifikate mehr aus, nachdem dessen Webseite durch Hacker kompromittiert wurde. Laut StartSSL fand der Angriff auf die Webseite bereits am 15. Juni 2011 statt. Abonnenten und Besitzer eines bereits ausgestellten Zertifikats sollen laut StartSSL nicht betroffen sein. Auch Besucher von Webseiten, die StartSSL-Zertifikate verwenden, sollen weiterhin sicher sein. Gegenwärtig stellt StartSSL keine neuen Zertifikate aus.

StartSSL gehört der israelischen Firma Startcom. Deren Zertifikate werden vom Internet Explorer, Chrome und Firefox akzeptiert. In einem Gespräch mit The Register sagte Startcom-CEO Eddy Nigg, die Angreifer hätten die Zertifikate der Webseite angepeilt, die bereits bei ähnlichen Angriffen auf den Zertifizierungsdienstleister Comodo im März 2011 im Visier der Hacker standen. Darunter befanden sich unter anderem die Zertifikate der Webseiten login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com und addons.mozilla.org.

Kriminelle können durch eine manipulierte URL oder andere Maßnahmen wie DNS-Spoofing Benutzer beispielsweise auf vermeintlich sichere Webseiten umleiten und ihnen Schadsoftware unterschieben. Diese Programme geben sich dann als von den legitimen Seiten signiert aus, so dass der Anwender kaum Verdacht schöpft. Auch eine Installation aus anderer Quelle, etwa durch einen Download, ist möglich.

Im Zuge des Einbruchs bei Comodo mussten zahlreiche Zertifikate für ungültig erklärt werden. Bei StartSSL soll das aber nicht nötig sein. Laut Nigg gehört StartSSL zu den zehn am meisten genutzten Zertifizierungsdienstleistern. Wann StartSSL seine Dienste wieder anbieten wird, steht noch nicht fest.


tilmank 22. Jun 2011

Jawoll, dankeschön.

Thread-Anzeige 22. Jun 2011

Das andere Posting die Antwort (von wem auch immer) war missverständlich. zwei Unbekannte...

evilchen 22. Jun 2011

StartSSL gibt auch Zertifikate aus, mit welchen man Mails Signieren kann.

Kommentieren



Anzeige

  1. Mitarbeiter für die Mitgliederbetreuung (m/w)
    DENIC eG, Frankfurt am Main
  2. PreSales Storage Consultant Service Provider (m/w)
    NetApp Deutschland GmbH, München, Stuttgart oder Hamburg
  3. Product Owner (m/w)
    TeamViewer GmbH, Göppingen
  4. IT-Projektmitarbeiter (m/w)
    Fachhochschule Südwestfalen, Hagen

 

Detailsuche


Spiele-Angebote
  1. Tom Clancy's Splinter Cell: Chaos Theory Download
    4,95€
  2. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    64,95€
  3. Vorbestell-Aktion: Batman: Arkham Knight
    Vorbesteller erhalten gratis einen Bonus-Code für die Harley Quinn Challenge-Maps

 

Weitere Angebote


Folgen Sie uns
       


  1. Qualitätsprobleme

    Withings Activité Pop mit Glasbruch und Verletzungsgefahr

  2. Apple-Patent

    Smartphone-Kamera mit drei Sensoren

  3. Taxi-Dienst

    Uber plant neuen Dienst für Deutschland

  4. Pilotprojekt

    DHL-Paketkasten kommt in Mehrfamilienhäuser

  5. Technical Preview

    Windows 10 erscheint in Kürze für weitere Smartphones

  6. Freie Bürosoftware

    Libreoffice liegt im Rennen gegen Openoffice weit vorne

  7. Smartwatch

    Pebble sammelt über 20 Millionen US-Dollar

  8. Manfrotto

    Winziges LED-Dauerlicht für Filmer und Fotografen

  9. Test Woolfe

    Rotkäppchen schwingt die Axt

  10. Palinopsia Bug

    Das Gedächtnis der Grafikkarte auslesen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  2. Raspberry Pi 2 Fotografieren nur ohne Blitz
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

  1. Re: Wozu? Da wohnt doch keiner... (etwas OT)

    Sharra | 01:40

  2. Re: Die BRD möchte, dass ich ein E-Auto kaufe?

    Tobias Claren | 01:32

  3. Re: Ohne Outlook-Ersatz wird das weder bei Libre...

    Wurzelgnom | 01:26

  4. Re: Wieso warten - Lösung für alle Anbieter gibt...

    MCCornholio | 01:10

  5. Re: Keiner, wie schon bisher bei vereinbarten...

    MCCornholio | 01:06


  1. 16:09

  2. 15:29

  3. 12:41

  4. 11:51

  5. 09:43

  6. 17:19

  7. 15:57

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel