09.09.2015 Hackerangriff auf SSL-Zertifikate?

Nach Erpressungsversuch: Webhoster 1blu tauscht tausende SSL-Zertifikate

Bei der Berliner Webhosting-Firma 1blu wurden nach einem folgenschweren Hackerangriff die SSL-Zertifikate der Kunden ausgetauscht, um dem Diebstahl persönlicher Daten zuvorzukommen.

Die Hacker und Erpresser wollten von 1blu Geld, nachdem sie sich mit einem weitreichenden Zugriff auf die Infrastruktur des Unternehmens Passwörter, persönliche Daten und Bankverbindungen der Kunden angeeignet hatten.

Dazu gehörten wohl auch die privaten Krypto-Schlüssel für SSL Zertifikate des Unternehmens. Damit können sich die Täter als Angreifer in der Position des Man-in-the-Middle in verschlüsselte SSL-Verbindungen einklinken und die übertragenen Daten im Klartext mitlesen sowie manipulieren.

Mehr dazu bei http://www.heise.de/security/meldung/Nach-Erpressungsversuch-Webhoster-1blu-tauscht-tausende-SSL-Zertifikate-2803573.html
und die Grundlagen der Sicherheit von SSL Verbindungen http://ht4u.net/news/31438_datenschutz_-_ssl-zertifikate_immer_haeufiger_von_hackerangriffen_betroffen/

Alle Artikel zu

 

 


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2wb
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5157-20150909-hackerangriff-auf-ssl-zertifikate.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5157-20150909-hackerangriff-auf-ssl-zertifikate.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #SSL #1blu #Erpressung #Cyberwar #Hacking #Trojaner #Cookies #Verschluesselung #Persoenlichkeitsrecht #Privatsphaere
Erstellt: 2015-09-09 08:14:39
Aufrufe: 2330

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Datenschutz  Sitemap