Als erster Anbieter von SSL-Zertifikaten hat TC TrustCenter auf die Sicherheitslücke beim Einsatz schwacher Debian-OpenSSH-Schlüssel reagiert und alle von TC TrustCenter ausgegebenen Zertifikate daraufhin überprüft. Das Trustcenter aus Hamburg stellte sicher, dass alle betroffenen Kunden über diese Schwachstelle informiert wurden und diese Lücke über neue sichere Ersatzzertifikate geschlossen werden konnte.
Dr. Gunter Weinerth, Produktmanager bei TC TrustCenter: "Für uns war es sehr wichtig, alle unsere Kunden zeitnah zu informieren und ihnen zu helfen, diese mögliche Schwachstelle sofort zu schließen und ihre Server so wieder auf die 'sichere Seite' zu bringen. Als IT-Security-Anbieter wissen wir genau, dass es in solchen Situationen vor allem auf Schnelligkeit, Information und Gründlichkeit ankommt."
Die vor etwa zwei Wochen durch den Sicherheitsexperten Luciano Bello entdeckte Schwachstelle ist besonders kritisch, da die Zufallszahlenfolgen, auf denen die Debian-OpenSSH-Schlüssel für die Zertifikate basieren, durch ein einfach zu programmierendes 'Durchspielen' von Zahlen leicht zu berechnen und somit vorhersagbar sind. Damit bieten diese Schlüssel keinen sicheren Schutz mehr vor Hackerangriffen, wie beispielsweise Brute-Force-Attacken, oder anderen unautorisierten und ausspionierenden Eingriffen (Quelle: http://www.heise.de/security/ - hier finden sich auch weitere aktuelle Updates zu diesem Thema).