Aufsichtsbehörde untersagt DigiNotar das Ausstellen qualifizierter Zertifikate

Nachdem ein Hacker die Kontrolle über die niederländische Zertifizierungsstelle DigiNotar übernommen hatte, darf diese nun keine qualifizierten Zertifikate mehr ausstellen. Bereits ausgestellte Zertifikate muss DigiNotar für ungültig erklären.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Die niederländische Aufsichtsbehörde für Telekommunikation (OPTA) hat der Zertifizierungsstelle DigiNotar das Ausstellen weiterer qualifizierter Zertifikate untersagt. Bereits ausgestellte Zertifikate müssen für ungültig erklärt werden. Qualifizierte Zertifikate werden etwa im behördlichen Umfeld zum rechtsverbindlichen Signieren genutzt, sind also gleichbedeutend mit einer Unterschrift. Laut OPTA kann die Zuverlässigkeit der von DigiNotar ausgestellten Zertifikate nicht länger garantiert werden.

DigiNotar wurde im Juli von einem Hacker angegriffen, der sich Zugriff auf die gesamte CA-Infrastruktur des Unternehmens verschaffen konnte, einschließlich der von der niederländischen Regierung genutzten CAs wie PKIoverheid. Bei der Untersuchung des Einbruchs stellte sich zwar heraus, dass es der Angreifer in erster Linie auf Serverzertifikate abgesehen hatte; er hat über 500 Zertifikate für prominente Domains wie Google.com ausgestellt.

Ein Missbrauch von PKIoverheid und Co. konnte von dem mit der Untersuchung betrauten Sicherheitsexperten jedoch nicht mit absoluter Sicherheit ausgeschlossen werden. DigiNotar, dessen Führung inzwischen das niederländische Innenministerium übernahm, hat seine Kunden über die behördliche angeordneten Maßnahmen informiert und gibt ihnen bis zum 27. September Zeit, sich einen anderen Anbieter zu suchen. Das Ausmaß dessen hält sich in Grenzen: Laut OPTA sind rund 4200 Kunden betroffen. (rei)