Nach erneutem Hacker-Angriff auf eine Zertifizierungsstelle: Wir mahnen zur Besonnenheit

Erneut gab es einen Hacker-Angriff auf eine europäische Zertifizierungsstelle für SSL-Zertifikate. Dieses Mal betroffen war der niederländische Herausgeber DigiNotar. Angreifern war es bereits im Juli gelungen, in dessen Systeme einzudringen und widerrechtlich mehrere, erweitert validierte SSL-Zertifikate – unter anderen auch für die Domain google.com – zu generieren. Zwar wurde ein Teil dieser Zertifikate nach Aufdeckung des Hacker-Angriffs durch DigiNotar wieder zurückgerufen. Einige andere wurden dabei jedoch übersehen, so dass es den Angreifern möglich war, die Gmail-Konten iranischer Internet-Nutzer auszuspionieren.

Grund zur Panik sehen wir angesichts der jüngsten Attacke jedoch nicht. „Derartige Vorfälle zeigen einmal mehr, dass bei der Nutzung von SSL-Zertifikaten die Wahl der Zertifizierungsstelle entscheidend ist“, erklärt Christian Heutger. Dabei sollten Website-Betreiber seiner Empfehlung nach vor allem auch auf die von diesen ergriffenen Sicherheitsmaßnahmen achten.

PSW nimmt Anbietern, die den Datenverkehr über ihre Websites mit SSL-Zertifikaten sichern wollen, diese Arbeit ab und arbeitet grundsätzlich nur mit renommierten SSL-Zertifizierungsstellen wie VeriSign, thawte, Comodo, GlobalSign und GeoTrust zusammen, die eine ausgefeilte Sicherheitsarchitektur vorweisen können. Wir verkaufen somit an unsere Kunden ausschließlich sichere SSL-Zertifikate.