Informationen über GlobalSign

Stellungnahme zu jüngsten Ereignissen

10. September 2011: Wir möchten uns nocheinmal für die anhaltende Unterstützung während des Reaktivierungsprozesses bedanken. Während eines aufeinanderfolgenden Start-Ups werden wir Systembestandteile am morgigen Montag wieder online bringen, gehen aber nicht davon aus, dass Kunden in der Lage sein werden, Bestellungen vor Dienstagmorgen aufzugeben/durchzuführen. Wir bedauern diese erneute Verzögerung. Weitere Updates folgen, sollte sich die Situation ändern.

---

10. September 2011: GlobalSign arbeitet, als Teil des Reaktivierungsprozesses, mit dem Cyber Defense Institute Japan (http://www.cyberdefense.jp/en/) zusammen.

---

09. September 2011, 19.00: Wir haben heute Hinweise auf eine Verletzung des Webservers, der die www Website hosted, gefunden. Die betroffene Website war zu jeder Zeit von der gesamten restlichen Infrastruktur getrennt und wir lediglich für die www.globalsign.com Website genutzt. Zum derzeitigen Zeitpunkt gibt es keine Hinweise auf weitere Verletzungen ausßer die des genannten, isolierten www WebServers. Als eine zusätzliche Sicherheitsmaßnahme, werden wir weiterhin alle Dienste genau beobachten. Die Untersuchung und die hohen Sicherheitsmaßnahmen zur Reaktivierung werden weiterhing fortgeführt und aufrechterhalten.
Die gefundenen Indizien werden mit Behörden und anderen Zertifizierungsstellen teilt, um diesen bei ihren eigenen Untersuchungen ähnlicher, möglicher Angriffe zu unterstützen.

---

09. September 2011: Wir haben verschiedene Anfragen erhalten, mit der Bitte, die von Zertifizierungsstellen verwendeten Begriffe und Fachausdrücke zu erklären; insbesondere was mit der Bezeichnung "die GlobalSign Root ist offline" gemeint ist. Mit "offline" meinen wir, dass das Root-CA-Zertifikat mit keinem Netzwerk,egal welcher Art, verbunden ist. Das Root-Key-Material ist physikalisch (örtlich) getrennt von allen vernetzten Systemen und wird jediglich in kontrollierten und physikalisch versiegelten offline Zeremonien benutzt.

---

08. September 2011: Wir werden am Montag damit beginnen unsere Dienste wieder online zu bringen. Wie bereits erwähnt, sehen wir die aufgestellten Behauptungen, aufgrund der Erwähnung mehrerer Zertifizierungsstellen, als eine branchenweite Bedrohung. Wir werden hohe Sicheheitsmaßnahmen ergreifen, um wieder mit der Ausstellung unserer Zertifikate zu beginnen und wir arbeiten außerdem mit verschiedenen Organisationen, die den Prozess prüfen.

Wir möchten die Gelegenheit nutzen, um zu erklären, dass die GlobalSign CA-Root offline erstellt wurde und immer offline war. Jegliche Behauptungen des Comodo-Hackers, im Besitz von Private Keys zu sein, bezieht sich nicht auf die GlobalSign Offline-Stammzertifizierungsstelle (offline root CA). Die Untersuchungen werden weiterhin fortgesetzt.

---

08. September 2011: Wir betrachten die Behauptungen als einen branchenweiten Angriff. Derzeit fahren wir mit unseren Untersuchungen fort und vorbeugende Sicherheitsmaßnahmen werden aufrechterhalten. Wir danken unseren Kunden und der gesamten Branche für die Unterstützung der schwierigen Entscheidung, die Ausstellung unserer Zertifikate vorrübergehend einzustellen. Wir werden Sie weiterhin auf dem Laufenden halten und Sie darüber informieren, sobald wir die Ausstellung von Zertifikaten wieder aufnehmen.

---

07. September 2011: Update - Die Zusammenarbeit mit Fox-IT ist eine Vorsichtsmaßnahme während wir weiterhin den Behauptungen des Comodo-Hackers nachgehen.

---

07. September 2011: GlobalSign gibt hiermit offiziell die Ernennung von Fox-IT bekannt, um bei der Untersuchung der Behauptung einer angeblichen Sicherheitsverletzung behilflich zu sein. Bei Fox-IT handelt es sich um die gleichen niederländischen Internetsicherheitsexperten, die auch eingestellt wurden, um den Vorfall der niederländischen Zertifizierungsstelle DigiNotar zu untersuchen und aus diesem Grund bereits eine Fülle an Kenntnissen und Erfahrung bezüglich des Hacker haben.

---

06. September 2011: Am 5. September 2011 hat die Person/Gruppe, die erst vor kurzem eingestanden hat, für das Hacking diverser Comodo Wiederverkäufer verantwortlich zu sein, hat auch die Verantwortung für den jüngsten DigiNotar-Hackvorfall übernommen. In seiner/ihrer Nachricht, die auf Pastebin veröffentlicht wurde, gibt die Person/Gruppe vor, Zugriff auf vier weitere bekannte Zertifizierungsstellen zu haben und nannte GlobalSign als eine dieser vier.

GlobalSign nimmt diese Behauptung sehr ernst und untersucht diese derzeit. Als eine verantwortliche Zertifizierungsstelle haben wir uns entschieden, die Ausstellung aller Zertifikate vorrübergehend einzustellen, bis unsere Untersuchungen vollständig abgeschlossen sind. Wir werden Sie über weitere Entwicklungen mit regelmäßigen Updates auf dem Laufenden halten.

Wir bitten um Ihr Verständnis.