Für Verbraucher
Für Unternehmen
Do, 05.03.2020 - 16:00

Siba-News

SSL-Zertifikate ungültig: Millionen Webseiten betroffen

Die Zertifizierungsstelle Let's Encrypt hat aufgrund eines Fehlers in der gestrigen Nacht zahlreiche TLS/SSL-Zertifikate außerplanmäßig zurückgezogen. Dadurch werden sie ungültig. Let’s Encrypt hat angekündigt, die Maßnahme bald fortzusetzen. Es sollen insgesamt mehr als 3 Millionen Zertifikate betroffen sein.

Die Zertifikate werden benötigt, um u.a. zu HTTPS-Webseiten eine verschlüsselte und somit geschützte Verbindung aufbauen zu können.

Durch die Maßnahme kann es in den nächsten Tagen vermehrt zu Problemen beim Aufrufen von Webseiten kommen. Einige könnten unzugänglich sein oder eine SSL-Warnung ausgeben.

SiBa rät Betreibern von Webseiten zunächst einen von Let’s Encrypt bereitgestellten Online-Check zu nutzen, um zu prüfen, ob das SSL-Zertifikat zurückgezogen wurde. Ist dies der Fall, sollte das Zertifikat erneuert werden, um Nutzern einen uneingeschränkten Zugang zur Webseite zu ermöglichen.

Weitere Sicherheitshinweise

Sicherheitsupdates für Mozilla Firefox und Thunderbird
Das Unternehmen Mozilla hat Sicherheitsupdates für ihre Produkte veröffentlicht, sowohl für den Browser Firefox als auch für das E-Mail-Programm Thunderbird. Die Updates sind für das Betriebssysteme Windows, macOS und Linux verfügbar. Für Android-Smartphones steht ein Update für den mobilen Browser Firefox im Google Play Store zur Verfügung. Auch für den auf Firefox basierenden TOR-Browser ist... Mehr...
Vorsicht vor Fake-Corona-Apps
Das IT-Sicherheitsunternehmen ESET warnt seit einigen Tagen davor, leichtsinnig Corona-Warn-Apps ohne Prüfung zu installieren. Auch die Bundesregierung warnte auf Twitter vor falschen Corona-Apps. Zahlreiche im Internet erhältliche Apps lehnen sich an die offizielle COVID-19-Tracing-App an, bei vielen handelt es sich aber um Schadsoftware. Im aktuellen Fall fanden die Forscher eine App für das... Mehr...
Gefälschte E-Mails an Unternehmen enthalten Schadsoftware
Nach Erkenntnissen des Sicherheitsunternehmens Proofpoint verbreiten Cyberkriminelle zurzeit vermehrt gefälschte E-Mails an Firmen. In diesen behaupten sie, das Unternehmen erfülle die “Bedingungen aufgrund von Covid-19" nicht. Betroffen ist vor allem die Lebensmittel- und Getränkeindustrie, deren Unsicherheit gezielt ausgenutzt wird. Durch ein Klicken auf den Link in der E-Mail installiert sich... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen