Nach Erpressungsversuch: Webhoster 1blu tauscht tausende SSL-Zertifikate

Bei der Berliner Webhosting-Firma 1blu wurden nach einem folgenschweren Hackerangriff die SSL-Zertifikate der Kunden ausgetauscht, um dem Diebstahl persönlicher Daten zuvorzukommen.

Die Hacker und Erpresser wollten von 1blu Geld, nachdem sie sich mit einem weitreichenden Zugriff auf die Infrastruktur des Unternehmens Passwörter, persönliche Daten und Bankverbindungen der Kunden angeeignet hatten.

Dazu gehörten wohl auch die privaten Krypto-Schlüssel für SSL Zertifikate des Unternehmens. Damit können sich die Täter als Angreifer in der Position des Man-in-the-Middle in verschlüsselte SSL-Verbindungen einklinken und die übertragenen Daten im Klartext mitlesen sowie manipulieren.

Mehr dazu bei http://www.heise.de/security/meldung/Nach-Erpressungsversuch-Webhoster-1blu-tauscht-tausende-SSL-Zertifikate-2803573.html
und die Grundlagen der Sicherheit von SSL Verbindungen http://ht4u.net/news/31438_datenschutz_-_ssl-zertifikate_immer_haeufiger_von_hackerangriffen_betroffen/

Alle Artikel zu

• Arbeitnehmerdatenschutz,
• Verbraucherdatenschutz,
• Datenschutz,
• Datensicherheit,
• Ergonomie,
• Datenpannen,
• Datenskandale,
• Cyberwar,
• Hacking,
• Trojaner,
• Cookies,
• Verschlüsselung,
• Persönlichkeitsrecht,
• Privatsphäre,

Comment

If you like a crypted answer you may copy your public key into this field. (Optional) Public Key

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency