Abo
  • Services:
Anzeige
SSL-Zertifikate: Hacker legen StartSSL lahm
(Bild: Webseite StartSSL/Golem.de)

SSL-Zertifikate

Hacker legen StartSSL lahm

SSL-Zertifikate: Hacker legen StartSSL lahm
(Bild: Webseite StartSSL/Golem.de)

Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.

Der Zertifizierungsanbieter StartSSL stellt gegenwärtig keine Zertifikate mehr aus, nachdem dessen Webseite durch Hacker kompromittiert wurde. Laut StartSSL fand der Angriff auf die Webseite bereits am 15. Juni 2011 statt. Abonnenten und Besitzer eines bereits ausgestellten Zertifikats sollen laut StartSSL nicht betroffen sein. Auch Besucher von Webseiten, die StartSSL-Zertifikate verwenden, sollen weiterhin sicher sein. Gegenwärtig stellt StartSSL keine neuen Zertifikate aus.

Anzeige

StartSSL gehört der israelischen Firma Startcom. Deren Zertifikate werden vom Internet Explorer, Chrome und Firefox akzeptiert. In einem Gespräch mit The Register sagte Startcom-CEO Eddy Nigg, die Angreifer hätten die Zertifikate der Webseite angepeilt, die bereits bei ähnlichen Angriffen auf den Zertifizierungsdienstleister Comodo im März 2011 im Visier der Hacker standen. Darunter befanden sich unter anderem die Zertifikate der Webseiten login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com und addons.mozilla.org.

Kriminelle können durch eine manipulierte URL oder andere Maßnahmen wie DNS-Spoofing Benutzer beispielsweise auf vermeintlich sichere Webseiten umleiten und ihnen Schadsoftware unterschieben. Diese Programme geben sich dann als von den legitimen Seiten signiert aus, so dass der Anwender kaum Verdacht schöpft. Auch eine Installation aus anderer Quelle, etwa durch einen Download, ist möglich.

Im Zuge des Einbruchs bei Comodo mussten zahlreiche Zertifikate für ungültig erklärt werden. Bei StartSSL soll das aber nicht nötig sein. Laut Nigg gehört StartSSL zu den zehn am meisten genutzten Zertifizierungsdienstleistern. Wann StartSSL seine Dienste wieder anbieten wird, steht noch nicht fest.


eye home zur Startseite
tilmank 22. Jun 2011

Jawoll, dankeschön.

Thread-Anzeige 22. Jun 2011

Das andere Posting die Antwort (von wem auch immer) war missverständlich. zwei Unbekannte...

evilchen 22. Jun 2011

StartSSL gibt auch Zertifikate aus, mit welchen man Mails Signieren kann.



Anzeige

Stellenmarkt
  1. stoba Präzisionstechnik GmbH & Co. KG, Backnang (nahe Stuttgart)
  2. über Hanseatisches Personalkontor Mannheim, Mannheim
  3. T-Systems International GmbH, Wolfsburg
  4. Bundesamt für Verfassungsschutz, Köln


Anzeige
Hardware-Angebote
  1. ab 1.079,79€ im PCGH-Preisvergleich
  2. 1.039,00€ + 5,99€ Versand
  3. 337,99€

Folgen Sie uns
       


  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Öffnungszeiten Online einführen!

    Schrödinger's... | 00:43

  2. Re: Theoretisch eine gute Idee....aber in der Praxis?

    Vollstrecker | 00:38

  3. Re: Sinn

    flow77 | 00:32

  4. Re: Standard-YouTube-Lizenz

    redmord | 00:13

  5. Re: Deshalb braucht man Konkurrenz

    xxsblack | 00:13


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel