Niederländische CA stellt Ausstellung digitaler Zertifikate ein

Die niederländische Zertifizierungsstelle KPN/Getronics hat angekündigt, die Ausstellung von digitalen Zertifikaten einzustellen.

Der Grund für diese Einstellung sei, dass ein Einbruch in einen KPN-Server in Zusammenhang mit der PKI entdeckt worden ist. Der Angriff liegt bereits volle vier Jahre zurück.

KPN, bekannt als führender Telekommunikationsdienstleister, übernahm Getronics vor vier Jahren. Das ehemalige Unternehmen Getronics hatte eine ähnliche Zertifizierungsstelle wie Diginotar. Wie Diginotar ist KPN zur Ausgabe ‚spezieller’ Zertifikate für die niederländische Regierung und staatliche Stellen berechtigt. Tatsächlich waren viele der Organisationen und Institutionen, die von dem Zwischenfall bei Diginotar betroffen waren, zu KPN-Zertifikaten umgestiegen.
Aktuell ist noch nicht klar, ob ein Einbruch in die CA-Server(s) ausgeschlossen werden kann oder nicht. Ergebnisse werden für nächste Woche erwartet. Eine der Fragen, die es unbedingt zu beantworten gilt, ist, wie ein DDoS-Tool vier Jahre lang unentdeckt bleiben konnte. Da jedoch Unternehmen verstärkt dazu übergehen, die Sicherheit ihrer internen IT-Systeme aufzustocken, bin ich davon überzeugt, dass noch viel mehr „alte Einbrüche’ wie die unentdeckte bei KNP ans Tageslicht kommen werden.

Besonders interessant an dem Statement von KPN ist, dass es dahingehend interpretiert werden kann, dass bereits ausgestellte Zertifikate auch weiterhin gültig bleiben (ganz gleich, was passiert). Bei KPN handelt es sich um eine weitaus größere Zertifizierungsstelle als Diginotar. Möglicherweise könnte dadurch bei den Leuten der Gedanke entstehen, dass KPN zu groß ist, um zu scheitern.

Vor allem, da bei allen die Erinnerung an das Diginotar-Desaster noch lebendig ist, möchten die Leute den leichtesten Weg gehen. Denn wenn etwas wirklich falsch gelaufen wäre, hätte wir alle es inzwischen doch bemerkt, oder nicht?

Fakt bleibt, dass wir derzeit ein absolutes Vertrauen in Zertifizierungsstellen setzen. Also muss das Richtige getan werden – und zwar mehr als diese Geschichte vermuten lässt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.