Anzeige
SSL-Zertifikate: Hacker legen StartSSL lahm
(Bild: Webseite StartSSL/Golem.de)

SSL-Zertifikate

Hacker legen StartSSL lahm

Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.

Anzeige

Der Zertifizierungsanbieter StartSSL stellt gegenwärtig keine Zertifikate mehr aus, nachdem dessen Webseite durch Hacker kompromittiert wurde. Laut StartSSL fand der Angriff auf die Webseite bereits am 15. Juni 2011 statt. Abonnenten und Besitzer eines bereits ausgestellten Zertifikats sollen laut StartSSL nicht betroffen sein. Auch Besucher von Webseiten, die StartSSL-Zertifikate verwenden, sollen weiterhin sicher sein. Gegenwärtig stellt StartSSL keine neuen Zertifikate aus.

StartSSL gehört der israelischen Firma Startcom. Deren Zertifikate werden vom Internet Explorer, Chrome und Firefox akzeptiert. In einem Gespräch mit The Register sagte Startcom-CEO Eddy Nigg, die Angreifer hätten die Zertifikate der Webseite angepeilt, die bereits bei ähnlichen Angriffen auf den Zertifizierungsdienstleister Comodo im März 2011 im Visier der Hacker standen. Darunter befanden sich unter anderem die Zertifikate der Webseiten login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com und addons.mozilla.org.

Kriminelle können durch eine manipulierte URL oder andere Maßnahmen wie DNS-Spoofing Benutzer beispielsweise auf vermeintlich sichere Webseiten umleiten und ihnen Schadsoftware unterschieben. Diese Programme geben sich dann als von den legitimen Seiten signiert aus, so dass der Anwender kaum Verdacht schöpft. Auch eine Installation aus anderer Quelle, etwa durch einen Download, ist möglich.

Im Zuge des Einbruchs bei Comodo mussten zahlreiche Zertifikate für ungültig erklärt werden. Bei StartSSL soll das aber nicht nötig sein. Laut Nigg gehört StartSSL zu den zehn am meisten genutzten Zertifizierungsdienstleistern. Wann StartSSL seine Dienste wieder anbieten wird, steht noch nicht fest.


eye home zur Startseite
tilmank 22. Jun 2011

Jawoll, dankeschön.

Thread-Anzeige 22. Jun 2011

Das andere Posting die Antwort (von wem auch immer) war missverständlich. zwei Unbekannte...

evilchen 22. Jun 2011

StartSSL gibt auch Zertifikate aus, mit welchen man Mails Signieren kann.

Kommentieren



Anzeige

  1. Mitarbeiter Zentrale-IT Service Desk (m/w)
    Raben Trans European Germany GmbH, Mannheim
  2. Citrix Administrator (m/w)
    ADLON Intelligent Solutions GmbH, Ravensburg
  3. Forschungsingenieur/in für Fahrzeug-Kommunikation
    Robert Bosch GmbH, Hildesheim
  4. Projektmanager/in Digitale Medien
    GRÄFE UND UNZER VERLAG GmbH, München

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Call of Duty

    Erste Ausblicke auf Infinite und Modern Warfare

  2. Innotek

    LG steckt neuen Fingerabdrucksensor unter das Displayglas

  3. Onlinehandel

    Streiks bei Amazon Deutschland und Aktion in Polen

  4. Bitcoin-Erfinder

    Satoshi Nakamoto enthüllt seine Identität

  5. Quantum Break

    27-GByte-Patch deaktiviert das Upscaling

  6. Torsploit

    Früheres Mitglied der Tor-Entwickler half dem FBI

  7. Emulation

    Windows 95 auf der Apple Watch

  8. Valve Steam

    Zwei-Faktor-Authentifizierung hilft gegen Cheater

  9. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  10. Peter Molyneux

    Lionhead-Studio ist Geschichte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware
  3. Blizzard Hearthstone sperrt alte Karten im neuen Standardmodus

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  2. M-net Glasfaser für 70 Prozent der Münchner Haushalte
  3. FTTH Telekom wird 1 GBit/s für Selbstbauer überall anbieten

  1. Re: Warum sind Klingonen so beliebt?

    Dwalinn | 10:15

  2. Re: Grafik?

    RicoBrassers | 10:14

  3. Craig Steven Wright - Raided by police in 2015

    ElMario | 10:14

  4. Re: Konsolenschrott

    razer | 10:14

  5. Wenn man als Erfinder erstmal

    M.P. | 10:13


  1. 10:13

  2. 10:07

  3. 10:03

  4. 10:01

  5. 14:52

  6. 11:42

  7. 10:08

  8. 09:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel