16.09.2011 11:40
Aufsichtsbehörde untersagt DigiNotar das Ausstellen qualifizierter Zertifikate
Die niederländische Aufsichtsbehörde für Telekommunikation (OPTA) hat der Zertifizierungsstelle DigiNotar das Ausstellen weiterer qualifizierter Zertifikate untersagt. Bereits ausgestellte Zertifikate müssen für ungültig erklärt werden. Qualifizierte Zertifikate werden etwa im behördlichen Umfeld zum rechtsverbindlichen Signieren genutzt, sind also gleichbedeutend mit einer Unterschrift. Laut OPTA kann die Zuverlässigkeit der von DigiNotar ausgestellten Zertifikate nicht länger garantiert werden.
DigiNotar wurde im Juli von einem Hacker angegriffen, der sich Zugriff auf die gesamte CA-Infrastruktur des Unternehmens verschaffen konnte, einschließlich der von der niederländischen Regierung genutzten CAs wie PKIoverheid. Bei der Untersuchung des Einbruchs stellte sich zwar heraus, dass es der Angreifer in erster Linie auf Serverzertifikate abgesehen hatte; er hat über 500 Zertifikate für prominente Domains wie Google.com ausgestellt.
Ein Missbrauch von PKIoverheid und Co. konnte von dem mit der Untersuchung betrauten Sicherheitsexperten jedoch nicht mit absoluter Sicherheit ausgeschlossen werden. DigiNotar, dessen Führung inzwischen das niederländische Innenministerium übernahm, hat seine Kunden über die behördliche angeordneten Maßnahmen informiert und gibt ihnen bis zum 27. September Zeit, sich einen anderen Anbieter zu suchen. Das Ausmaß dessen hält sich in Grenzen: Laut OPTA sind rund 4200 Kunden betroffen.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
