• IT-Karriere:
  • Services:

Gefälschte Zertifikate

Niederländer sollen zu Papier und Stift zurückkehren

Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen.

Artikel veröffentlicht am ,
Der niederländische Innenminister Piet Hein Donner rät zur Rückkehr zu Papier und Stift.
Der niederländische Innenminister Piet Hein Donner rät zur Rückkehr zu Papier und Stift. (Bild: Gerard Cerles/Getty/AFP)

Wer sich Sorgen um die Sicherheit mache, solle zu Stift und Papier greifen, sagte der niederländische Innenminister Piet Hein Donner auf einer Pressekonferenz. Dort hatte er verkündet, die Behörden würden den SSL-Zertifikaten von Diginotar nicht mehr vertrauen. Der Skandal um die gehackten Root-Zertifikate trifft die Onlinewelt in den Niederlanden hart, denn die gesamte behördliche digitale Infrastruktur ist durch die gefälschten Zertifikate lahmgelegt.

Stellenmarkt
  1. Schweizerische Bundesbahnen SBB, Bern (Schweiz)
  2. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz

Niederländische Gerichte verlangen die Einreichung von juristischen Dokumenten per Post oder Fax. Auch das Intranet der Anwaltskammer ist durch die fehlenden Zertifikate nicht mehr nutzbar. Diginotar war mit der Bereitstellung von Zertifikaten für die Webseiten fast aller Behörden beauftragt worden, inklusive Innen- und Finanzministerium.

Frist für Steuerklärung verlängert

Ohne das DigID-Zertifikat können auch Bürger die zahlreichen digitalen Dienste der Behörden nicht mehr nutzen. Mehr als ein Drittel der niederländischen Bürger hatten die Zertifikate von Diginotar genutzt. Die Frist für die Einreichung von Steuererklärungen wurde inzwischen auf einen unbestimmten Zeitraum verlängert. Auch das Einschreiben bei Universitäten oder das Registrieren als Organspender ist gegenwärtig nicht möglich.

Innenminister Donner hatte auf einer Pressekonferenz am Wochenende noch in Aussicht gestellt, dass innerhalb von fünf Tagen neue Anbieter gefunden würden und hat begonnen, auf Zertifikate von Getronics Pink Rocade umzusteigen.

EU wird aktiv

Diginotar bemüht sich derweil um Transparenz und Schadensbegrenzung: Der Anbieter wolle eng mit den niederländischen Behörden zusammenarbeiten, um die Probleme zu lösen. Die Firma hat inzwischen zugegeben, bereits am 19. Juli 2011 von dem Einbruch gewusst zu haben. Die niederländische Regierung hatte kritisiert, erst viel zu spät über den Einbruch und möglicherweise gefälschte Zertifikate informiert worden zu sein und entzog daraufhin am frühen Morgen des 3. September dem Zertifikatsanbieter das Vertrauen.

Inzwischen macht sich auch die EU Gedanken über eine verschärfte Überwachung von Anbietern von Zertifikaten. Ein Sprecher der EU-Kommissarin Neelie Kroes sagte zum Wall Street Journal, die Behörde arbeite an einer stimmigen Erwiderung der Herausforderung, die diese Angelegenheit stellt. Details nannte der Sprecher jedoch nicht. Neben den niederländischen Behörden waren auch die Websites des US-Geheimdienstes CIA und des britischen MI6 betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. NSA
    Das Klappern der Juniper-Hintertüren im deutschen 5G-Netz
  2. Indiegames
    Horrorspiele für Halloween
  3. Radeon RX 6000
    AMD sieht sich in Benchmarks vor Nvidia
  4. Watch Dogs Legion im Technik-Test
    Raytracing-Sightseeing in London
  5. Tutorial
    Portscans durch Webseiten unterbinden
Anzeige
Spiele-Angebote
  2. (u. a. Persona 4 - Golden Deluxe Edition für 14,99€, Bayonetta für 4,99€, Catherine Classic...
  4. (u. a. Heavy Rain für 8,99€, Beyond: Two Souls für 8,99€, Detroit: Become Human für 24...
Kommentarübersicht
Re: PGP statt Zertifikate
sphere 07. Sep 2011

Was hat das mit PGP zu tun? TLS an sich ist ja nicht schlecht oder unsicher. Das Problem...

Re: Wird Zeit für Mehrfachzertifikate
tingelchen 07. Sep 2011

Mehrfach macht nur Sinn, wenn das 2te den IP Eintrag signiert und zusichert das der DNS...

Re: Papier ist also fälschungssicherer als 2048...
tingelchen 07. Sep 2011

Immerhin kann man bei einem Text mit der Schreibmaschiene herausfinden um welches Modell...

Folgen Sie uns
       
iPhone 12 und iPhone 12 Pro - Fazit

Beim iPhone 12 und 12 Pro hat sich Apple vom bisherigen Design verabschiedet - im Test überzeugen Verarbeitung, Kamera und Display.

iPhone 12 und iPhone 12 Pro - Fazit Video aufrufen
Verkehr
Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst
Monkey Island
The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper

    Big Blue Button
    Big Blue Button: Das große blaue Sicherheitsrisiko
    Big Blue Button
    Das große blaue Sicherheitsrisiko

    Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
    Eine Recherche von Hanno Böck

      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /