Zertifikat

Ein fehlerhaftes Update von HP beschert Admins eine Menge Arbeit. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Skript dreht durch: Update-Panne wirft HP-Nutzer aus Microsoft-Umgebungen

Ein per Update für HP Oneagent verteiltes Powershell-Skript hat gravierende Folgen. Es löscht wild und ohne Rückfrage teils wichtige Zertifikate.

2 Kommentare

Die Volksverschlüsselung wird ab Februar 2026 nicht länger angeboten. (Bild: pixabay.com / Mmh30) (pixabay.com / Mmh30)

Fraunhofer SIT gibt auf: Die Volksverschlüsselung wird eingestellt

Eigentlich sollte die Volksverschlüsselung verschlüsselte Kommunikation leichter zugänglich machen. Nach rund zehn Jahren ist damit jedoch Schluss.

28 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Manipulationstechniken und komplexe Angriffe (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Architekt*in (Planer*in) (w/m/d) für Netzwerke und IT-Security IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Home Office (öffnet im neuen Fenster)

Inhouse Systembetreuer (m/w/d) Schwerpunkt Microsoft Business Central (BC365) Halemeier GmbH, Melle (öffnet im neuen Fenster)

Mitarbeiter IT Helpdesk / First Level Support (m/w/d) für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Mitarbeiter IT Qualitätssicherung (m/w/d) im Bereich IT Entwicklung für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Software-Entwickler / Developer (m/w/d) C# für den Standort in Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

IT-Systemadministrator Support & Infrastruktur (m/w/d) riparo gmbh, Holzgerlingen (öffnet im neuen Fenster)

Bucher mit SAP-Kenntnissen (m/w/d) - Siegenburg Müller - Die lila Logistik Service GmbH, Biburg (öffnet im neuen Fenster)

Schloss auf einer Tastatur (Symbolbild) (Bild: pixabay.com / albarus) (pixabay.com / albarus)

Nur noch 47 Tage: Gültigkeit von TLS-Zertifikaten wird drastisch verkürzt

Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten.

119 Kommentare

KI-generiertes Bild eines kompromittierten Computers (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Trusted Signing: Hacker signieren Windows-Malware über Microsoft-Plattform

Forscher haben Malware entdeckt, die über Microsofts neue Trusted-Signing-Plattform signiert wurde. Windows-Systeme lassen sich damit leichter infizieren.

14 Kommentare

Let's Encrypt ist auf Sparkurs (Symbolbild) (Bild: pixabay.com / nosheep) (pixabay.com / nosheep)

Kosteneinsparungen: Let's Encrypt stellt Ablaufwarnungen für Zertifikate ein

Ab Juni erinnert Let's Encrypt nicht mehr an ablaufende Zertifikate. Administratoren wird empfohlen, auf alternative Dienste umzusteigen.

18 Kommentare

Verzerrter Blick auf einen Quellcode (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Quellcode und mehr: Hacker bietet erneut Daten von HPE zum Verkauf an

Ein bekannter Hacker will schon zum zweiten Mal Systeme von HPE infiltriert haben. Seine angebliche Beute: Code, Zertifikate, Zugänge und persönliche Daten.

Kommentare

Microsoft warnt Kunden vor einem Datenabfluss. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Nach Cyberangriff: Warnmail von Microsoft landet bei vielen Kunden im Spam

Seit Juni informiert Microsoft betroffene Kunden über bei einem Cyberangriff abgeflossene E-Mails. So ganz reibungslos läuft das offenbar noch nicht.

11 Kommentare

Die eIDAS-Verordnung soll digitale Brieftaschen ermöglichen. (Bild: Pixabay) (Pixabay)

Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern

Update Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können.

9 Kommentare

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

Neue Anydesk-Clients werden vom Microsoft Defender blockiert. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Microsoft: Defender blockiert wohl neuerdings Anydesk-Clients

Laut Anydesk handelt es sich lediglich um einen Fehlalarm. Die Ursache dafür ist noch unklar. Microsoft untersucht das Problem aber wohl schon.

Kommentare

Das BSI warnt nach dem jüngsten Anydesk-Hack vor möglichen Folgeangriffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack

Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software.

2 Kommentare

Die EU will an den stark kritisierten QWACs und damit verbundenen Regeln festhalten. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

EIDAS 2.0: EU-Regulierung könnte staatliche HTTPS-MITM ermöglichen

Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten.

19 Kommentare

Bei Hetzner und Linode kam es zu einem MitM-Angriff auf den russischen Kommunikationsdienst jabber.ru. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Bei Hetzner und Linode: Russischer Messaging-Dienst wurde in Deutschland abgehört

Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren.

17 Kommentare

Viele geteilte Docker-Images enthalten geheime Schlüssel. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Nutzerdaten in Gefahr: Viele geteilte Docker-Images enthalten private Schlüssel

Im Rahmen einer Studie fanden Forscher Zehntausende von geteilten Docker-Images, mit denen private Schlüssel und API-Keys offengelegt wurden.

19 Kommentare

Microsoft widerruft alte Zertifikate, die für Hackerangriffe missbraucht wurden. (Bild: EVA HAMBACH/AFP via Getty Images) (EVA HAMBACH/AFP via Getty Images)

Kernel-Treiber: Hacker überlisten Windows-Richtlinie durch alte Zertifikate

Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen.

6 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Let's Encrypt ist eine kostenlose Zertifizierungsstelle für TLS-Zertifikate. (Bild: Pixabay) (Pixabay)

TLS: Let's Encrypt will Cross-Signing beenden

Wegen Problemen mit hunderten Millionen von Android-Geräten hatte Let's Encrypt eine Übergangslösung erstellt. Das Ende ist nun in Sicht.

4 Kommentare

Das Surface Pro X hat einen merkwürdigen Bug. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Windows 11: Die Kamera des Surface Pro X funktioniert nicht mehr

Statt Kamerabild gibt es nur eine Fehlermeldung. Die Community behilft sich deshalb und stellt die Systemzeit in Windows um.

9 Kommentare

Das Chrome-Team will zu alte Zertifikate verhindern. (Bild: Pixabay) (Pixabay)

Chrome: Google will 90 Tage Laufzeit für TLS-Zertifikate

Die maximale akzeptierte Laufzeit von TLS-Zertifikaten im Chrome-Browser sind bisher 13 Monate. Das Chrome-Team will das deutlich reduzieren.

21 Kommentare

Das BSI will untersuchen, was Ärzte über IT-Sicherheit wissen. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Telematik: BSI nimmt IT-Sicherheit von Arztpraxen unter die Lupe

Das BSI will die IT-Sicherheit bei Ärzten verbessern. Dazu will die Behörde zunächst den Netzwerkaufbau in den Praxen untersuchen.

12 Kommentare

Der Root-Store in Android kommt künftig als Apex-Paket. (Bild: Pixabay) (Pixabay)

Root Store: Android bekommt leicht aktualisierbare Root-Zertifikate

Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android.

6 Kommentare

Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch (Bild: Chaos Computer Club) (Chaos Computer Club)

Konnektorentausch: Zahnärzte erstatteten Anzeige wegen Korruptionsverdacht

Der inzwischen gestoppte Router-Tausch in Arztpraxen könnte ein juristisches Nachspiel haben. Mehrere Zahnärzteverbände haben Anzeige erstattet.

26 Kommentare

Telematik: TI-Konnektoren bekommen offiziell Option auf Softwareupdate

Die sicheren Router für das deutsche Gesundheitsnetz dürfen ein Update erhalten, statt für Hunderte Millionen ausgetauscht werden zu müssen.

18 Kommentare

BSI: TI-Konnektoren könnten noch über Jahre weiterlaufen

Die aktuellen TI-Konnektoren des Gesundheitssystems könnten wohl auch noch nach 2025 eingesetzt werden. Das bestätigt das BSI.

3 Kommentare

Wer OpenSSL 3.0 nutzt sollte schnell updaten: Zwei Buffer Overflows ermöglichen Angriffe. (Bild: Garretttaggs/Wikimedia Commons) (Garretttaggs/Wikimedia Commons)

Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser

Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen.

Kommentare

Software-Update: BSI hält Tausch der TI-Konnektoren nicht für notwendig

Der CCC zeigte, dass die TI-Konnektoren nicht zwingend getauscht werden müssen, und bekommt nun Unterstützung vom BSI.

42 Kommentare

Kassenärzte-Chef Andreas Gassen (Bild: Clemens Bilan-Pool/Getty Images) (Clemens Bilan-Pool/Getty Images)

Kassenärzte-Chef: E-Patientenakte und E-Rezept ganz neu entwickeln

Auch wenn es ein paar Milliarden koste: Kassenärzte-Chef Andreas Gassen fordert einen Hard Reset bei der Digitalisierung des Gesundheitswesens.

29 Kommentare

Telematik: CCC-Hack soll Gesundheitssystem 400 Millionen Euro sparen

Die sicheren Router für das deutsche Gesundheitsnetz sollen komplett ausgetauscht werden. Der CCC spendet stattdessen gratis Software-Patches.

90 Kommentare

QWACs heißt ein Konzept der EU für spezielle Webseiten-Zertifikate - namhafte Wissenschaftlerinnen und Wissenschaftler warnen jetzt davor. (Bild: Sergey Korovkin 84/Wikimedia Commons) (Sergey Korovkin 84/Wikimedia Commons)

QWACs: EU-Plan "würde Websicherheit dramatisch schwächen"

Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards.

3 Kommentare / Von Hanno Böck

Abgelaufene Zertifikate führen zu Fehlern. (Bild: geralt/Pixabay) (geralt/Pixabay)

Zertifikatswechsel: Innenministerium und Bundespolizei stundenlang lahmgelgt

Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein.

9 Kommentare

Heutige Reaktion nötig: Let's Encrypt zieht einige Zertifikate zurück. (Bild: Dafne Cholet/Wikimedia Commons) (Dafne Cholet/Wikimedia Commons)

Let's Encrypt: Was Admins heute tun müssen

Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.

12 Kommentare / Eine Anleitung von Hanno Böck

Bei Let's Encrypt gab es offenbar ein Problem mit der ALPN-Validierungsmethode. (Bild: Let's Encrypt) (Let's Encrypt)

ALPN: Ein Prozent der Let's-Encrypt-Zertifikate wird zurückgezogen

Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen.

5 Kommentare / Von Hanno Böck

Das alte von Let's Encrypt mitverwendete Root-Zertifikat ist abgelaufen. Serverbetreiber sollten sicherstellen, dass sie eine korrekte Zertifikatskette ausliefern. (Bild: Franz van Duns/Wikimedia Commons) (Franz van Duns/Wikimedia Commons)

TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab

Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten.

16 Kommentare

Zerfitikate zu sammeln hilft in der IT. (Bild: Pexels) (Pexels)

Zertifikatskurse in der IT: "Hauptsache, die Bewerbungsmappe ist dick"

Wenn ITler sich fortbilden, dann meistens mit Zertifikat am Ende. Die Mini-Zeugnisse sind eine starke Währung geworden, das Geschäftsmodell ist lukrativ.

121 Kommentare / Von Peter Ilg

Kommunikation mit Behörden: Einheitliches Unternehmenskonto auf Elster-Basis gestartet

Für die Kommunikation mit Behörden gibt es für Unternehmen künftig ein bundesweites Portal. Zum Login dienen Elster-Zertifikate.

1 Kommentare

Früher lief bei der Ausstellung von Webseiten-Zertifikaten viel schief, das Certificate-Transparency-System sorgt dafür, dass viele Probleme inzwischen frühzeitig erkannt werden. (Bild: Petr Smerkl/Wikimedia Commons) (Petr Smerkl/Wikimedia Commons)

Certificate Transparency: Alle TLS-Zertifikate sind jetzt geloggt

2018 führte Google eine Pflicht für das System Certificate Transparency ein, jetzt sind alle zuvor ausgestellten TLS-Zertifikate abgelaufen.

5 Kommentare

VPN-Lösungen von Pulse Secure kommen in vielen Firmen zum Einsatz. (Bild: Pulse Secure) (Pulse Secure)

Pulse Secure: Keine VPN-Verbindung wegen abgelaufenen Zertifikats

Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld.

4 Kommentare

OpenSSL patzt bei der Prüfung von Zertifikatssignaturen, aber der Fehler betrifft die meisten Anwendungen nicht. (Bild: DKrue, Pixabay) (DKrue, Pixabay)

Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks

Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen.

3 Kommentare

Let's Encrypt hilft alten Android-Geräten bei der Kompatibilität. (Bild: Pixabay) (Pixabay)

TLS: Let's Encrypt rettet alte Androids vor Zertifikatsproblemen

Der Zertifikatswechsel bei Let's Encrypt hätte Problem mit Millionen Seiten auf alten Android-Geräten bewirkt. Das Team ändert seinen Plan.

8 Kommentare

Das Überwachungszertifikat Kasachstans haben die Browser nun blockiert. (Bild: REUTERS/Pavel Mikheyev) (REUTERS/Pavel Mikheyev)

HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat

Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch.

15 Kommentare

Kasachstan will seinen Bürgern wieder Root-Zertifikate unterschieben. (Bild: Pixabay) (Pixabay)

HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen.

21 Kommentare

MacOS prüft signierte Software online. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

MacOS: Apple will bei App-Datenschutz nachbessern

Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.

2 Kommentare

Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen. (Bild: Pixabay) (Pixabay)

Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

24 Kommentare

Atos wusste von einer Sicherheitslücke im BeA, hat sich aber offenbar entschlossen, diese nicht zu beheben. (Bild: SK Sturm Fan/Wikimedia Commons) (SK Sturm Fan/Wikimedia Commons)

Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.

2 Kommentare / Von Hanno Böck

Bei Let's Encrypt stehen ein paar Änderungen in den Zertifikatsketten an. (Bild: Let's Encrypt) (Let's Encrypt)

Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an

Update Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.

14 Kommentare / Von Hanno Böck

Fahrtziele von Bundestagsabgeordneten könnten von Hackern ausspioniert worden sein. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Bundeswehr: Hackerangriff auf Fahrdienst des Bundestages

Der Fahrdienst der Bundeswehr steht auch den Abgeordneten des Bundestags zur Verfügung. Nach einem Hackerangriff gibt es Sorge um die Daten.

1 Kommentare

Für viele Webseiten heißt es: Zertifikate tauschen. (Bild: Satdeep Gill, Wikimedia Commons) (Satdeep Gill, Wikimedia Commons)

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.

16 Kommentare / Von Hanno Böck

Ab 1. September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Estée Janssens/Unsplash) (Estée Janssens/Unsplash)

Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren.

36 Kommentare

Vorwerk-Staubsauger (Bild: Vorwerk) (Vorwerk)

Vorwerk: Cloudprobleme lassen Staubsaugerroboter streiken

Wenn die Staubsaugerroboter Vorwerk VR200 und VR300 nicht mehr funktionieren, ist ein Zertifikatsfehler schuld.

53 Kommentare

Am 30. Mai ist ein 20 Jahre altes Root-Zertifikat abgelaufen. (Bild: Dafne Cholet / Flickr / Wikimedia Commons) (Dafne Cholet / Flickr / Wikimedia Commons)

Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.

14 Kommentare / Von Hanno Böck

Hacker nutzen schwerwiegende Sicherheitslücken in Saltstack aus. (Bild: Saltstack) (Saltstack)

Sicherheitslücke: Digicert- und LineageOS-Server gehackt

Über schwerwiegende Sicherheitslücken in dem Servermanagement-Tool Saltstack wurden mehrere Server gehackt.

3 Kommentare

Kurse

Podcast Besser Wissen