Sicherheit

Windows- und Mozilla-Updates wegen DigiNotar

Das Desaster bei der niederländischen Zertifizierungs-Stelle DigiNotar CA nötigt Windows und Mozilla zu Updates ihrer Produkte. Nutzer älterer Windows-Versionen müssen diese Updates manuell einspielen.

© Wolfgang Nefzger

Datenklau

Das Ausmaß des Einbruchs in die Server des Zertifizierers DigiNotar CA ist erschreckend. Der Hacker stellte sich mehr als 500 SSL-Zertifikate selbst aus. Neben Zertifikaten für Regierungsstellen waren darunter auch Zertifikate für microsoft.com, windowsupdate.com, facebook.com, twitter.com, aol.com, skype.com und  google.com.

Windows hat nun ein Upgrade für Windows ab Windows XP und Server 2003 herausgegeben, welche die Zertifikate Root CA und DigiNotar PKloverheid in den Untrusted Certificate Store verschieben. Dazu gibt es auch eine neue Sicherheitsanweisung. Anwender von Windows XP und Server 2003 sollten die Produkte über die Update-Funktion aktualisieren, Nutzer von Windows Vista, Windows 7 und Windows Server 2008 benötigen kein Update, die Zertifikatsliste wird hier automatisch aktuell gehalten. Die Updates können auch manuell über einen Downloadlink eingespielt werden.

Auch Mozilla hat auf Firefox 6.0.2 und 3.6.22 aktualisiert. Der Mailclient wurde auf Thunderbird 6.0.2, 7.0 Beta und 3.1.14 angehoben. Alle obigen Mozilla-Updates entfernen die ehemals vertrauenswürdigen Zertifikate von DigiNotar CA. Dies betrifft auch DigiNotar-Zertifikate, die von anderen Stellen "cross-signed" zertifiziert worden sind.

Wer selbst testen möchte, ob er, was DigiNotar-Zertifikate angeht, auf einem sicheren Stand ist, kann die Seite https://www.diginotar.nl in seinem Browser aufrufen. Es sollte ein Warnhinweis erscheinen, dass das Sicherheitszertifikat als nicht vertrauenswürdig eingestuft ist.

© ferdinand thommes

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Notfall-Patch jetzt installieren

Installieren Sie jetzt das Firefox-Update 39.0.3! Cyberkriminelle nutzen eine Sicherheitslücke aktiv aus, um gespeicherte Daten zu stehlen.
DFB-Pokal Live Stream

Im DFB Pokal Live Stream sehen Sie St Pauli gegen Gladbach, Osnabrück gegen Leipzig, Bielefeld gegen Hertha und Aalen gegen Nürnberg gratis.
Supercup Live Stream

Im Supercup Live Stream sehen Sie FC Barcelona gegen FC Sevilla. Traditionell treffen die Gewinner aus Champions League und Europa League aufeinander.