Nach Angriff: GlobalSign stellt Vergabe von SSL-Zertifikaten ein

GlobalSign hat vorläufig die Vergabe von SSL-Zertifikaten eingestellt. Das belgische Unternehmen reagiert damit auf die Behauptung eines als Comodo-Hacker bekannt gewordenen 21-jährigen Iraners, er sei in Server von vier oder mehr Vergabestellen eingebrochen. Namentlich nannte er GlobalSign.

Auf seiner Website teilte GlobalSign mit, es untersuche die Angelegenheit. „Wir nehmen diese Behauptung sehr ernst und prüfen sie gegenwärtig. Als verantwortliche Certificate Authority haben wir entschieden, vorübergehend keine Zertifikate auszustellen, bis die Ermittlungen abgeschlossen sind.“

Man habe zudem das niederländische Sicherheitsunternehmen Fox-IT engagiert, um bei der Untersuchung zu helfen. Dies sei eine Vorsichtsmaßnahme, während man die Behauptungen des Comodo-Hackers bewerte.

Zuvor hatte sich der 21-jährige Iraner zu dem Angriff auf DigiNotar, einen niederländischen Herausgeber von SSL-Zertifikaten, bekannt. Dabei wurden mehr als 500 gefälschte SSL-Zertifikate ausgestellt, unter anderem für Google, Facebook, Microsoft sowie die Geheimdienste CIA, MI6 und Mossad. Der Name „Comodo-Hacker“ bezieht sich auf einen Einbruch bei einem Partner des US-Sicherheitsanbieters Comodo, der zum Verlust von neun SSL-Zertifikaten geführt hatte. Auch dafür war der Iraner nach eigenen Angaben verantwortlich.

Inzwischen hat die niederländische Regierung die Kontrolle über DigiNotar übernommen und ein Ermittlungsverfahren eingeleitet. Um Internetnutzer zu schützen, widerriefen unter anderem die Browserhersteller Google, Microsoft und Mozilla ihr Vertrauen in alle von DigiNotar ausgestellten Zertifikate.

Nutzer mobiler Geräte sind möglicherweise noch angreifbar. Mittels gefälschter SSL-Zertifikate können manipulierte Websites als vertrauenswürdig ausgegeben und Nutzer ausgespäht werden. Google und Apple hätten bisher nicht mitgeteilt, ob sie die DigiNotar-Zertifikate auch für Android und das iPhone zurückziehen werden, meldet IDG News Service.