Für Verbraucher
Für Unternehmen
Do, 05.03.2020 - 16:00

SiBa-News

SSL-Zertifikate ungültig: Millionen Webseiten betroffen

Die Zertifizierungsstelle Let's Encrypt hat aufgrund eines Fehlers in der gestrigen Nacht zahlreiche TLS/SSL-Zertifikate außerplanmäßig zurückgezogen. Dadurch werden sie ungültig. Let’s Encrypt hat angekündigt, die Maßnahme bald fortzusetzen. Es sollen insgesamt mehr als 3 Millionen Zertifikate betroffen sein.

Die Zertifikate werden benötigt, um u.a. zu HTTPS-Webseiten eine verschlüsselte und somit geschützte Verbindung aufbauen zu können.

Durch die Maßnahme kann es in den nächsten Tagen vermehrt zu Problemen beim Aufrufen von Webseiten kommen. Einige könnten unzugänglich sein oder eine SSL-Warnung ausgeben.

SiBa rät Betreibern von Webseiten zunächst einen von Let’s Encrypt bereitgestellten Online-Check zu nutzen, um zu prüfen, ob das SSL-Zertifikat zurückgezogen wurde. Ist dies der Fall, sollte das Zertifikat erneuert werden, um Nutzern einen uneingeschränkten Zugang zur Webseite zu ermöglichen.

Weitere Sicherheitshinweise

Fake-Mails im Namen von Netflix im Umlauf
Der Streaminganbieter Netflix hat Ende Mai Änderungen bei den Nutzungsbedingungen angekündigt: Wird ein Login samt Passwort zukünftig mit Freunden oder Familienmitgliedern außerhalb des eigenen Haushalts geteilt, wird dafür eine Gebühr fällig. Die neuen Regelungen zum sogenannten Konto-Sharing verunsichert nun viele Menschen: Was passiert, wenn man zum gleichen Haushalt gehört, aber mit dem... Mehr...
WhatsApp-Nachricht über Sicherheitsnummer verunsichert Nutzende
Zahlreiche Nutzende des Messengers WhatsApp sind verunsichert. Sie erhalten immer häufiger die Nachricht "Die Sicherheitsnummer hat sich geändert." Was bedeutet das?  SiBa klärt auf: Jeder Kontakt bei WhatsApp besitzt tatsächlich eine Sicherheitsnummer. Diese finden Sie, wenn Sie im Chat mit einem Kontakt auf das Profilbild in der oberen Leiste tippen. Gehen Sie dann im Profil auf den Punkt "... Mehr...
Sicherheitslücke bei Nextcloud jetzt schließen
Im Kollaborations-Tool Nextcloud wurden Schwachstellen entdeckt. Über eine Sicherheitslücke können Hacker mittels sogenannter Brute-Force-Attacken auf Zugangsdaten wie bspw. Passwörter zugreifen. Über eine andere Schwachstelle können sie den Login von Nutzenden übernehmen, sich also beispielsweise als firmeninterne Personen in der Cloud ausgeben.  Das Risiko stuft das Unternehmen insgesamt als... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen