GlobalSign hat vorläufig die Vergabe von SSL-Zertifikaten eingestellt. Das belgische Unternehmen reagiert damit auf die Behauptung eines als Comodo-Hacker bekannt gewordenen 21-jährigen Iraners, er sei in Server von vier oder mehr Vergabestellen eingebrochen. Namentlich nannte er GlobalSign.
Auf seiner Website teilte GlobalSign mit, es untersuche die Angelegenheit. „Wir nehmen diese Behauptung sehr ernst und prüfen sie gegenwärtig. Als verantwortliche Certificate Authority haben wir entschieden, vorübergehend keine Zertifikate auszustellen, bis die Ermittlungen abgeschlossen sind.“
Man habe zudem das niederländische Sicherheitsunternehmen Fox-IT engagiert, um bei der Untersuchung zu helfen. Dies sei eine Vorsichtsmaßnahme, während man die Behauptungen des Comodo-Hackers bewerte.
Zuvor hatte sich der 21-jährige Iraner zu dem Angriff auf DigiNotar, einen niederländischen Herausgeber von SSL-Zertifikaten, bekannt. Dabei wurden mehr als 500 gefälschte SSL-Zertifikate ausgestellt, unter anderem für Google, Facebook, Microsoft sowie die Geheimdienste CIA, MI6 und Mossad. Der Name „Comodo-Hacker“ bezieht sich auf einen Einbruch bei einem Partner des US-Sicherheitsanbieters Comodo, der zum Verlust von neun SSL-Zertifikaten geführt hatte. Auch dafür war der Iraner nach eigenen Angaben verantwortlich.
Inzwischen hat die niederländische Regierung die Kontrolle über DigiNotar übernommen und ein Ermittlungsverfahren eingeleitet. Um Internetnutzer zu schützen, widerriefen unter anderem die Browserhersteller Google, Microsoft und Mozilla ihr Vertrauen in alle von DigiNotar ausgestellten Zertifikate.
Nutzer mobiler Geräte sind möglicherweise noch angreifbar. Mittels gefälschter SSL-Zertifikate können manipulierte Websites als vertrauenswürdig ausgegeben und Nutzer ausgespäht werden. Google und Apple hätten bisher nicht mitgeteilt, ob sie die DigiNotar-Zertifikate auch für Android und das iPhone zurückziehen werden, meldet IDG News Service.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.