SSL-Zertifikate: Hacker legen StartSSL lahm
(Bild: Webseite StartSSL/Golem.de)

SSL-Zertifikate

Hacker legen StartSSL lahm

Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.

Anzeige

Der Zertifizierungsanbieter StartSSL stellt gegenwärtig keine Zertifikate mehr aus, nachdem dessen Webseite durch Hacker kompromittiert wurde. Laut StartSSL fand der Angriff auf die Webseite bereits am 15. Juni 2011 statt. Abonnenten und Besitzer eines bereits ausgestellten Zertifikats sollen laut StartSSL nicht betroffen sein. Auch Besucher von Webseiten, die StartSSL-Zertifikate verwenden, sollen weiterhin sicher sein. Gegenwärtig stellt StartSSL keine neuen Zertifikate aus.

StartSSL gehört der israelischen Firma Startcom. Deren Zertifikate werden vom Internet Explorer, Chrome und Firefox akzeptiert. In einem Gespräch mit The Register sagte Startcom-CEO Eddy Nigg, die Angreifer hätten die Zertifikate der Webseite angepeilt, die bereits bei ähnlichen Angriffen auf den Zertifizierungsdienstleister Comodo im März 2011 im Visier der Hacker standen. Darunter befanden sich unter anderem die Zertifikate der Webseiten login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com und addons.mozilla.org.

Kriminelle können durch eine manipulierte URL oder andere Maßnahmen wie DNS-Spoofing Benutzer beispielsweise auf vermeintlich sichere Webseiten umleiten und ihnen Schadsoftware unterschieben. Diese Programme geben sich dann als von den legitimen Seiten signiert aus, so dass der Anwender kaum Verdacht schöpft. Auch eine Installation aus anderer Quelle, etwa durch einen Download, ist möglich.

Im Zuge des Einbruchs bei Comodo mussten zahlreiche Zertifikate für ungültig erklärt werden. Bei StartSSL soll das aber nicht nötig sein. Laut Nigg gehört StartSSL zu den zehn am meisten genutzten Zertifizierungsdienstleistern. Wann StartSSL seine Dienste wieder anbieten wird, steht noch nicht fest.


tilmank 22. Jun 2011

Jawoll, dankeschön.

Thread-Anzeige 22. Jun 2011

Das andere Posting die Antwort (von wem auch immer) war missverständlich. zwei Unbekannte...

evilchen 22. Jun 2011

StartSSL gibt auch Zertifikate aus, mit welchen man Mails Signieren kann.

Kommentieren



Anzeige

  1. Web Developer (m/w)
    RTL interactive GmbH, keine Angabe
  2. Softwareentwickler (m/w)
    Hegenscheidt-MFD GmbH & Co. KG, Erkelenz
  3. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter am Lehrstuhl für Informatik
    Universität Passau, Passau
  4. Forschungsingenieur (m/w) Computer Vision: Tracking, Machine Learning
    Robert Bosch GmbH, Hildesheim

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Blu-rays je 5 EUR
    (u. a. John Dies at the End, Odd Thomas, Ong-Bak, Daybreakers, The Guard)
  2. VORBESTELLBAR: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ (Vorbesteller-Preisgarantie)
  3. Avengers - Age of Ultron [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)

 

Weitere Angebote


Folgen Sie uns
       


  1. Trotz einstweiliger Verfügung

    Mytaxi brüskiert Taxizentralen wieder mit 50-Prozent-Rabatt

  2. The Witcher 3

    Neue Kisten für alle Plattformen

  3. Android 5.1

    Paranoid Android veröffentlicht neuen Lollipop-Build

  4. Atom ausprobiert

    Githubs konfigurierbarer Editor ist vielversprechend

  5. 850 Evo und Pro

    Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte

  6. Streaming

    Parallele Benutzung von Apple Music stoppt Wiedergabe

  7. Erneuter Gewinnrückgang

    Samsung verschätzt sich bei Galaxy S6 und S6 Edge

  8. Store-Zubehör

    Anbieter müssen Designvorgaben von Apple einhalten

  9. US-Polizei

    iPhone-Hüllen können zur tödlichen Gefahr werden

  10. City-Surfer

    VW will elektrisches Dreirad bauen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Musik-Streaming-Dienste: Apple Music klingt wie alle anderen
Musik-Streaming-Dienste
Apple Music klingt wie alle anderen
  1. Apple Music iCloud verpasst der eigenen Musik einen Kopierschutz
  2. Apple Music Beats 1 kann auch mit Android-Geräten gehört werden
  3. Musik-Streaming Apple einigt sich offenbar mit Indie-Labels

BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Geheimdienst NSA spähte Dutzende Telefone der Regierung Brasiliens aus
  2. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  3. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner

Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

  1. Re: CryEngine

    Spezies | 10:53

  2. Re: ICh glaube nicht das die Leute dafür schon zu...

    PussyVampire! | 10:53

  3. Re: "Installation ist nicht einfach"

    marenkay | 10:53

  4. "@" geht nicht

    FaLLoC | 10:53

  5. Re: Vorauseilender Gehorsam

    Icestorm | 10:52


  1. 10:37

  2. 10:34

  3. 10:19

  4. 10:03

  5. 09:51

  6. 08:47

  7. 08:34

  8. 08:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel