> > > > SSL-Zertifikate: Auch GlobalSign von Einbruch betroffen

SSL-Zertifikate: Auch GlobalSign von Einbruch betroffen

Veröffentlicht am: von

hardwareluxx_news_newDer Einbruch bei der Certification Authority (CA) DigiNotar sowie der Hack des Anbieters Comodo einige Monate zuvor, hat das labile System der vertrauenswürdigen Absicherung von verschlüsselten Verbindungen in den letzten Wochen deutlich vor Augen geführt. Kann man eine dieser zentralen Einrichtungen knacken, ist es für einen Angreifer theoretisch möglich auch mit SSL verschlüsselte Verbindungen mitzulesen. Sei es durch gefälschte oder entwendete echte Zertifikate. In Folge des DigiNotar-Hacks hatte ein anonymer Eintrag bei Pastebin, von einem User namens "Comodohacker", auch den Einbruch bei vier weiteren CAs für sich in Anspruch genommen.

Dabei nannte er lediglich den Namen GlobalSign, die daraufhin die Vergabe von Zertifikaten einstellte und eine Prüfung der eigenen Infrastruktur veranlasste. Dabei stellte sich heraus, dass tatsächlich in den Webserver der Firma eingebrochen wurde. Allerdings betont GlobalSign, dass dieser isoliert von den restlichen Systemen lief und man ansonsten bisher keine Anzeichen finden konnte, dass andere Bereiche kompromittiert wurden. Die gefundenen Spuren werde man mit den Behörden und den anderen CAs teilen, um bei Aufklärung der Angriffe zu helfen. Zudem werde man weiterhin alle Aktivitäten auf den eigenen Servern genau beobachten. Die Vergabe von Zertifikaten werde vermutlich am Montag wieder starten.

Aufgrund der Vorkommnisse hat die Mozilla Organisation per E-Mail alle Zertifizierer aufgefordert Sicherheitsüberprüfungen bei sich durchzuführen und das Ergebnis bis zum 16. September an Mozilla zu melden. Zudem müssten Sperrlisten eingerichtet werden, damit nicht vollautomatisch Zertifikate für besonders prominente Domains ausgestellt würden, ohne den Anspruch genau zu prüfen. Als problematisch sieht, die für den Zertifikatemanager bei Firefox, Thunderbird und Seamonkey verantwortliche, Kathleen Wilson die Verflechtungen bei den CAs an. So sei oft unklar, wer in welchem Auftrag für wen Zertifikate erstellen kann. Hier fordert man mehr Transparenz und Garantien der Auftraggeber, dass der Subunternehmer die gleichen Standards erfüllt. Wenn auch nicht direkt angesprochen, so scheint Mozilla durchaus gewillt zu sein die Root-Zertifikate derjenigen zu entfernen, die diese Bedingungen nicht erfüllen können. Solchen CAs würde dann zumindest bei Mozilla automatisch misstraut, solange der User deren Zertifikate nicht bewusst selber wieder importiert und vertraut.

Nach dem Microsoft, Mozilla und Google schon länger reagiert haben und Updates für ihre Produkte veröffentlichten, hat diese Woche zudem auch Apple nachgezogen und die DigiNotar-Zertifikate in Mac OS X als nicht vertrauenswürdig eingestuft. Das Update gibt es aber nur für Snow Leopard und Lion.

Weiterführende Links:

Social Links

Kommentare (3)

#1
customavatars/avatar132350_1.gif
Registriert seit: 30.03.2010
Hamburg
Flottillenadmiral
Beiträge: 4936
"Comodohacker auch den Einbrauch bei vier weiteren"
Soll wohl Einbruch heißen.
#2
customavatars/avatar66663_1.gif
Registriert seit: 23.06.2007

Oberstabsgefreiter
Beiträge: 465
Fixed. Danke. :)
#3
Registriert seit: 10.05.2010

Gefreiter
Beiträge: 60
Und ich dachte immer, dass so Organisationen "besonderen Ansprüchen" genügen müssen.

In meinen Augen ist das geradezu beängstigend, dass selbst die Sicherheit hinter der Sicherheit bereits Lücken aufweist, die Einbrüche und Manipulation ermöglichen.

Die Forderung von Mozilla sollte sowieso regelmäßig geschehen. In meinen Augen gehört da ein unabhängiges Institut hin, dass überraschende Sicherheitsprüfungen durchführt. Sowas wie Lebensmittelkontrollen, aber eben auf Serverinfrastruktur bezogen.

Falls nach dem 16. irgendwelche Ergebnisse von Mozilla veröffentlicht werden sollten, würde das wieder ne richtig gute News abgeben. :)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

    Logo von IMAGES/STORIES/2017/AVM

    AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

  • Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

  • Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

    Logo von IMAGES/STORIES/2017/DNS-1111

    Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

  • Schweizer ISP bietet 10 GBit/s für 34 Euro

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

  • Vodafone garantiert bei 500-Mbit/s-Anschlüssen nur 200 Mbit/s

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone hat schon vor einigen Monaten mit der Vermarkten von Anschlüsse mit 500 Mbit/s über das Kabelnetz begonnen. Der Ausbau ist in der Zwischenzeit vorangeschritten und das Unternehmen meldet, dass fast 30 % der angebundenen Haushalte auf die derzeit höchste Geschwindigkeit zugreifen... [mehr]

  • 250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]