THEMEN

GlobalSign veroeffentlicht Hackerangriff Untersuchungsergebnis
Veröffentlicht am Freitag, 16.Dezember 2011 von Redaktion


Nach einem Hackerangriff auf die Zertifizierungsstelle GlobalSign hat das Unternehmen eine Untersuchung des Vorfalls eingeleitet und nun den Untersuchungsbericht veröffentlicht. Daraus geht hervor, dass sich der Hacker lediglich zu einem Webserver unerlaubten Zugriff verschaffen konnte und keine Zertifikate ausgestellt hat.



Nachdem die Zertifizierungsstelle GlobalSign im September von einem Hacker erfolgreich attackiert wurde hat das Unternehmen zur Klärung des Vorfalls eine Untersuchung eingeleitet. Nun sind die Untersuchungen offenbar abgeschlossen und GlobalSign hat die Ergebnisse veröffentlicht.

Aus dem Untersuchungsbericht geht hervor, dass sich der Hacker lediglich zu einem Webserver unerlaubten Zugriff verschaffen konnte. Die kritische CA-Infrastruktur befindet sich jedoch an einem anderen Ort. Somit ist es dem Hacker nicht gelungen unberechtigter Weise Zertifikate auszustellen. Abgesehen von bereits öffentlich zugänglichen Angaben ist dem Angreifer lediglich der private Schlüssel des auf www.globalsign.com ausgestellten SSL-Zertifikates in die Hände gefallen.

Mittlerweile wurde das Zertifikat von der Zertifizierungsstelle / Certificate Authority / CA für ungültig und somit wertlos erklärt. Für die Untersuchung des Vorfalls wurde die CA-Infrastruktur von GlobalSign für 9 Tage vom Netz genommen und unter anderen das Sicherheitsunternehmen Fox-IT um Mithilfe gebeten. Fox-IT hat zuvor bereits den Hackerangriff auf die niederländische Zertifizierungsstelle DigiNotar untersucht.

Im Gegensatz zu dem Einbruch bei GlobalSign ist es dem Hacker bei DigiNotar gelungen sich diverse unbefugte Zertifikate für prominente Domains auszustellen. Nach bekannt werden des Angriffs und anfänglichen Vertuschungsversuchen des Unternehmens wurde DigiNotar am 20. September 2011 für insolvent erklärt. Um erneuten Angriffen vorzubeugen hat GlobalSign ihre IT-Sicherheit weiter aufgerüstet.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
AVG free Anti Virus Software
Online Backup