Abo
  • Services:
Anzeige
SSL-Zertifikate: Hacker legen StartSSL lahm
(Bild: Webseite StartSSL/Golem.de)

SSL-Zertifikate

Hacker legen StartSSL lahm

SSL-Zertifikate: Hacker legen StartSSL lahm
(Bild: Webseite StartSSL/Golem.de)

Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.

Der Zertifizierungsanbieter StartSSL stellt gegenwärtig keine Zertifikate mehr aus, nachdem dessen Webseite durch Hacker kompromittiert wurde. Laut StartSSL fand der Angriff auf die Webseite bereits am 15. Juni 2011 statt. Abonnenten und Besitzer eines bereits ausgestellten Zertifikats sollen laut StartSSL nicht betroffen sein. Auch Besucher von Webseiten, die StartSSL-Zertifikate verwenden, sollen weiterhin sicher sein. Gegenwärtig stellt StartSSL keine neuen Zertifikate aus.

Anzeige

StartSSL gehört der israelischen Firma Startcom. Deren Zertifikate werden vom Internet Explorer, Chrome und Firefox akzeptiert. In einem Gespräch mit The Register sagte Startcom-CEO Eddy Nigg, die Angreifer hätten die Zertifikate der Webseite angepeilt, die bereits bei ähnlichen Angriffen auf den Zertifizierungsdienstleister Comodo im März 2011 im Visier der Hacker standen. Darunter befanden sich unter anderem die Zertifikate der Webseiten login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com und addons.mozilla.org.

Kriminelle können durch eine manipulierte URL oder andere Maßnahmen wie DNS-Spoofing Benutzer beispielsweise auf vermeintlich sichere Webseiten umleiten und ihnen Schadsoftware unterschieben. Diese Programme geben sich dann als von den legitimen Seiten signiert aus, so dass der Anwender kaum Verdacht schöpft. Auch eine Installation aus anderer Quelle, etwa durch einen Download, ist möglich.

Im Zuge des Einbruchs bei Comodo mussten zahlreiche Zertifikate für ungültig erklärt werden. Bei StartSSL soll das aber nicht nötig sein. Laut Nigg gehört StartSSL zu den zehn am meisten genutzten Zertifizierungsdienstleistern. Wann StartSSL seine Dienste wieder anbieten wird, steht noch nicht fest.


eye home zur Startseite
tilmank 22. Jun 2011

Jawoll, dankeschön.

Thread-Anzeige 22. Jun 2011

Das andere Posting die Antwort (von wem auch immer) war missverständlich. zwei Unbekannte...

evilchen 22. Jun 2011

StartSSL gibt auch Zertifikate aus, mit welchen man Mails Signieren kann.



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Dataport, Altenholz bei Kiel, Hamburg
  3. SYNLAB Holding Deutschland GmbH, München, Augsburg
  4. Deutsche Telekom AG, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  2. (u. a. Tekken 7 für 26,99€, Dark Souls III für 19,99€ und Cities: Skylines für 6,66€)

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Macht da bitte nicht mit

    quineloe | 19:50

  2. Re: Bahn schneller machen

    grumbazor | 19:41

  3. Re: Dalli Dalli

    teenriot* | 19:34

  4. Re: Leider verpennt

    arthurdont | 19:33

  5. Das würde mich auch freuen:) (kt)

    ckerazor | 19:29


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel