PresseBox
Pressemitteilung BoxID: 180895 (TC TrustCenter GmbH)
  • TC TrustCenter GmbH
  • Sonninstr. 24-28
  • 20097 Hamburg
  • http://www.trustcenter.de
  • Ansprechpartner
  • Anne Klein
  • +49 (89) 800908-23

TC TrustCenter unterstützt seine Kunden beim Schließen der Debian-Sicherheitslücke

Zertifizierungsdienstleister reagiert auf die Thematik schwacher OpenSSH-Schlüssel und bietet seinen Kunden kostenlos sichere Ersatzzertifikate an

(PresseBox) (Hamburg, ) TC TrustCenter hat nach Bekanntwerden der Sicherheitslücke bei Debian-OpenSSH-Schlüssel als erstes Trustcenter die Konsequenzen gezogen: Der Zertifizierungsdiensteanbieter hat seinen gesamten Zertifikatsbestand auf diese Schwachstelle hin untersucht und betroffene Zertifikatsinhaber sofort informiert. TC TrustCenter bietet allen gegenwärtig betroffenen Kunden kostenfrei sichere Ersatzzertifikate an und wird auch künftig alle neuen Zertifikats-Anfragen auf diese jetzt bekannte Debian-Schlüssel-Problematik hin überprüfen.

Als erster Anbieter von SSL-Zertifikaten hat TC TrustCenter auf die Sicherheitslücke beim Einsatz schwacher Debian-OpenSSH-Schlüssel reagiert und alle von TC TrustCenter ausgegebenen Zertifikate daraufhin überprüft. Das Trustcenter aus Hamburg stellte sicher, dass alle betroffenen Kunden über diese Schwachstelle informiert wurden und diese Lücke über neue sichere Ersatzzertifikate geschlossen werden konnte.

Dr. Gunter Weinerth, Produktmanager bei TC TrustCenter: "Für uns war es sehr wichtig, alle unsere Kunden zeitnah zu informieren und ihnen zu helfen, diese mögliche Schwachstelle sofort zu schließen und ihre Server so wieder auf die 'sichere Seite' zu bringen. Als IT-Security-Anbieter wissen wir genau, dass es in solchen Situationen vor allem auf Schnelligkeit, Information und Gründlichkeit ankommt."

Die vor etwa zwei Wochen durch den Sicherheitsexperten Luciano Bello entdeckte Schwachstelle ist besonders kritisch, da die Zufallszahlenfolgen, auf denen die Debian-OpenSSH-Schlüssel für die Zertifikate basieren, durch ein einfach zu programmierendes 'Durchspielen' von Zahlen leicht zu berechnen und somit vorhersagbar sind. Damit bieten diese Schlüssel keinen sicheren Schutz mehr vor Hackerangriffen, wie beispielsweise Brute-Force-Attacken, oder anderen unautorisierten und ausspionierenden Eingriffen (Quelle: http://www.heise.de/security/ - hier finden sich auch weitere aktuelle Updates zu diesem Thema).

TC TrustCenter GmbH

Seit mehr als zehn Jahren ist TC TrustCenter mit seinen Lösungen für Authentifizierung, Verifizierung und Verschlüsselung vertrauenswürdiger Partner der Finanzbranche und der Industrie. Als Trustcenter bildet das Unternehmen mit seinen Managed-Services weltweit die Grundlage für Vertrauen ins Internet und ins elektronische B2B-Geschäft. Sowohl in Europa als auch in den USA verfügt TC TrustCenter über ein breites Spektrum an Projekt- und Branchenerfahrung im Public Key Infrastructure (PKI)-Umfeld und kann auf namhafte Referenzen internationaler Kunden verweisen.

Das Portfolio des Unternehmens reicht von Lösungen zum Schutz vor Phishing und zur Sicherung von Online-Transaktionen über Lösungen für die elektronische Rechnungssignatur bis hin zu umfassenden PKI-Lösungen und Managed Security-Services. Die weltweit ersten On Demand-PKI-Lösungen von TC TrustCenter zeichnen sich durch Kosteneffizienz, höchste Sicherheit und schnellstmögliche Implementierung aus.

TC TrustCenter ist eine gemäß Deutschem Signaturgesetz, Europäischem Signaturgesetz, Identrust, SAFE, TÜVIT und SISAC akkreditierte Zertifizierungsinstanz. Weitere Informationen sind unter www.trustcenter.de erhältlich.