SSL-Zertifikate: Hacker legen StartSSL lahm
(Bild: Webseite StartSSL/Golem.de)

SSL-Zertifikate

Hacker legen StartSSL lahm

Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.

Anzeige

Der Zertifizierungsanbieter StartSSL stellt gegenwärtig keine Zertifikate mehr aus, nachdem dessen Webseite durch Hacker kompromittiert wurde. Laut StartSSL fand der Angriff auf die Webseite bereits am 15. Juni 2011 statt. Abonnenten und Besitzer eines bereits ausgestellten Zertifikats sollen laut StartSSL nicht betroffen sein. Auch Besucher von Webseiten, die StartSSL-Zertifikate verwenden, sollen weiterhin sicher sein. Gegenwärtig stellt StartSSL keine neuen Zertifikate aus.

StartSSL gehört der israelischen Firma Startcom. Deren Zertifikate werden vom Internet Explorer, Chrome und Firefox akzeptiert. In einem Gespräch mit The Register sagte Startcom-CEO Eddy Nigg, die Angreifer hätten die Zertifikate der Webseite angepeilt, die bereits bei ähnlichen Angriffen auf den Zertifizierungsdienstleister Comodo im März 2011 im Visier der Hacker standen. Darunter befanden sich unter anderem die Zertifikate der Webseiten login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com und addons.mozilla.org.

Kriminelle können durch eine manipulierte URL oder andere Maßnahmen wie DNS-Spoofing Benutzer beispielsweise auf vermeintlich sichere Webseiten umleiten und ihnen Schadsoftware unterschieben. Diese Programme geben sich dann als von den legitimen Seiten signiert aus, so dass der Anwender kaum Verdacht schöpft. Auch eine Installation aus anderer Quelle, etwa durch einen Download, ist möglich.

Im Zuge des Einbruchs bei Comodo mussten zahlreiche Zertifikate für ungültig erklärt werden. Bei StartSSL soll das aber nicht nötig sein. Laut Nigg gehört StartSSL zu den zehn am meisten genutzten Zertifizierungsdienstleistern. Wann StartSSL seine Dienste wieder anbieten wird, steht noch nicht fest.


tilmank 22. Jun 2011

Jawoll, dankeschön.

Thread-Anzeige 22. Jun 2011

Das andere Posting die Antwort (von wem auch immer) war missverständlich. zwei Unbekannte...

evilchen 22. Jun 2011

StartSSL gibt auch Zertifikate aus, mit welchen man Mails Signieren kann.

Kommentieren



Anzeige

  1. Entwicklungsingenieur (m/w) Bildverarbeitung / Informatik
    Imago Technologies GmbH, Friedberg (bei Frankfurt am Main)
  2. IT Infrastructure Governance Manager (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  3. Experte IT-Sicherheit (m/w)
    über FiEBES IN COMPANY Personalmarketing GmbH, Raum Südbayern
  4. Process Consultant Business Integration (BPI)
    Endress+Hauser InfoServe GmbH+Co. KG, Freiburg im Breisgau

 

Detailsuche


Spiele-Angebote
  1. GRATIS: Simcity 2000 Special Edition
    0,00€
  2. DriveClub Steelbook Edition - [PlayStation 4]
    40,00€
  3. Far Cry 3 (100% uncut) Digital Deluxe Edition Download
    9,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Lehrreiche Geschenke

    Stille Nacht, Bastelnacht

  2. Samsung NX300

    Unabhängige Firmware verschlüsselt Fotos

  3. Arbeiter in China

    BBC findet schlechte Arbeitsbedingungen bei Apple-Zulieferer

  4. Misfortune Cookie

    Sicherheitslücke in Routern angeblich weit verbreitet

  5. Deutscher Entwicklerpreis 2014 Summit

    Das dreifache Balancing für den E-Sport

  6. Sicherheitssystem

    Volvo will Fahrradfahrer mit der Cloud schützen

  7. Security

    Schwere Sicherheitslücke im Git-Client

  8. Lumia Denim

    Verteilung von Windows-Phone-Update hat begonnen

  9. i8-Smartphone

    Linshof erliegt dem (T)Rubel

  10. Mobiltelefonie

    UMTS-Verschlüsselung ausgehebelt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

    •  / 
    Zum Artikel