Niederländische Regierung übernimmt Kontrolle über DigiNotar

Offenbar wurde auch die Public-Key-Infrastruktur des niederländischen Staates kompromittiert. Um Ausfälle zu vermeiden, zieht die Regierung das PKIoverheid-Stammzertifikat jedoch nicht zurück.

In Pocket speichern vorlesen Druckansicht 113 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Bei dem Einbruch in die Systeme des Zertifikatsherausgebers DigiNotar wurden offenbar auch Teile der vom niederländischen Staat betriebenen PKI "PKIoverheid" kompromittiert. Dies gab die niederländische Regierung in einer Mitteilung bekannt. Aufgrund des Vertrauensverlusts gegenüber DigiNotar und und um einen weiteren Missbrauch zu verhindern, habe die niederländische Regierung die Kontrolle über DigiNotar übernommen.

Die Regierung gibt selbst Zertifikate für verschiedene Zwecke heraus und unterzeichnet sie mit "Staat der Niederlanden". Dazu nutzt sie Systeme, die bei DigiNotar betrieben werden. In der vergangenen Woche hatte DigiNotar noch betont, dass PKIoverheid von den Angriffen nicht betroffen sei. Neuen Erkenntnissen zufolge hatten die Eindringlinge offenbar doch Zugriff auf PKIoverheid. Ob die Angreifer dies aber wirklich zur Ausstellung von Zertifikaten ausgenutzt haben, ist derzeit unklar.

Bislang wurde das PKIoverheid-Stammzertifikat jedoch noch nicht zurückgezogen, weil dies sonst zu Ausfällen bei der Kommunikation von Computersystemen führen könne, die auf verschlüsselte Verbindungen angewiesen sind. (dab)