Für Verbraucher
Für Unternehmen
Do, 05.03.2020 - 16:00

SiBa-News

SSL-Zertifikate ungültig: Millionen Webseiten betroffen

Die Zertifizierungsstelle Let's Encrypt hat aufgrund eines Fehlers in der gestrigen Nacht zahlreiche TLS/SSL-Zertifikate außerplanmäßig zurückgezogen. Dadurch werden sie ungültig. Let’s Encrypt hat angekündigt, die Maßnahme bald fortzusetzen. Es sollen insgesamt mehr als 3 Millionen Zertifikate betroffen sein.

Die Zertifikate werden benötigt, um u.a. zu HTTPS-Webseiten eine verschlüsselte und somit geschützte Verbindung aufbauen zu können.

Durch die Maßnahme kann es in den nächsten Tagen vermehrt zu Problemen beim Aufrufen von Webseiten kommen. Einige könnten unzugänglich sein oder eine SSL-Warnung ausgeben.

SiBa rät Betreibern von Webseiten zunächst einen von Let’s Encrypt bereitgestellten Online-Check zu nutzen, um zu prüfen, ob das SSL-Zertifikat zurückgezogen wurde. Ist dies der Fall, sollte das Zertifikat erneuert werden, um Nutzern einen uneingeschränkten Zugang zur Webseite zu ermöglichen.

Weitere Sicherheitshinweise

FragAttacks: BSI warnt vor WLAN-Sicherheitslücken in fast allen Geräten
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle mit der Bezeichnung „FragAttacks“ (steht für „fragmentation and aggregation attacks“).Die Behörde bezieht sich auf Berichte des US-Sicherheitsforschers Mathy Vanhoef. Dieser hat nachgewiesen, dass eine Reihe von Designfehlern in WLAN-Protokollen für Angriffe auf Geräte ausgenutzt werden können.... Mehr...
Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen
Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen. Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten... Mehr...
Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail
Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen