Angriff
09/13/2011

GlobalSign stellt wieder Zertifikate aus

Nach Berichten über einen Angriff wurde die Arbeit vorübergehend eingestellt

Untersuchungen des Webserversystems von GlobalSign hatten ergeben, dass einige Daten manipuliert worden waren, es deutete allerdings nichts konkretes auf einen Einbruch in das Zertifizierungssystem hin. In der vergangenen Woche hatte ein Hacker angegeben, bei Zertifizierungsstellen wie DigiNotar, StartCom und auch GlobalSign eingedrunken zu sein. Dabei wurden auch hunderte gefälschte Zertifikate populärer Unternehmen wie Microsoft, Skype, Facebook oder Twitter ausgestellt.

Der Hacker gab auch an, gefälschte Zertifikate für Windows Update ausstellen und darum auch manipulierte Aktualisierungen einspielen zu können, was von Sicherheitsexperten jedoch angezweifelt wird.

Mehr zum Thema