Nach Erpressungsversuch: Webhoster 1blu tauscht tausende SSL-Zertifikate

Bei der Berliner Webhosting-Firma 1blu wurden nach einem folgenschweren Hackerangriff die SSL-Zertifikate der Kunden ausgetauscht, um dem Diebstahl persönlicher Daten zuvorzukommen.

Die Hacker und Erpresser wollten von 1blu Geld, nachdem sie sich mit einem weitreichenden Zugriff auf die Infrastruktur des Unternehmens Passwörter, persönliche Daten und Bankverbindungen der Kunden angeeignet hatten.

Dazu gehörten wohl auch die privaten Krypto-Schlüssel für SSL Zertifikate des Unternehmens. Damit können sich die Täter als Angreifer in der Position des Man-in-the-Middle in verschlüsselte SSL-Verbindungen einklinken und die übertragenen Daten im Klartext mitlesen sowie manipulieren.

Mehr dazu bei http://www.heise.de/security/meldung/Nach-Erpressungsversuch-Webhoster-1blu-tauscht-tausende-SSL-Zertifikate-2803573.html
und die Grundlagen der Sicherheit von SSL Verbindungen http://ht4u.net/news/31438_datenschutz_-_ssl-zertifikate_immer_haeufiger_von_hackerangriffen_betroffen/

Alle Artikel zu

• Arbeitnehmerdatenschutz,
• Verbraucherdatenschutz,
• Datenschutz,
• Datensicherheit,
• Ergonomie,
• Datenpannen,
• Datenskandale,
• Cyberwar,
• Hacking,
• Trojaner,
• Cookies,
• Verschlüsselung,
• Persönlichkeitsrecht,
• Privatsphäre,

Kommentar

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren. (Natürlich optional) Public Key

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft