Dringender Rückruf aller TLS-Zertifikate: Bundesdruckerei sorgt für Verwirrung und mögliche Ausfälle

Die Registrierungsstelle D-Trust, Teil des bundesweiten Konzerns Bundesdruckerei, ruft kurzfristig alle TLS-Zertifikate zurück, die zwischen dem 15. März 2025 und dem Vormittag des 2. April 2026 ausgegeben wurden. Diese Rückrufmaßnahme wurde auf der Website der Registration Authority bekannt gegeben und findet ihren offiziellen Abschluss am Ostermontag, den 6. April 2026, um 17 Uhr, wenn die Bundesdruckerei die betroffenen Zertifikate für ungültig erklärt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies am Karsamstagnachmittag auf diese kurzfristige Aktion hin und betont gleichzeitig, dass während des Austauschs potenziell Ausfälle zahlreicher Websites auftreten könnten; auch Behörden im Bereich der Bundesverwaltung könnten betroffen sein. Das BSI versucht jedoch frühzeitig Entwarnung zu geben: Es bestehe kein Zusammenhang mit einem Cyberangriff, sondern es handele sich um eine interne Angelegenheit innerhalb der Zertifikatsinfrastruktur. D-Trust, das unter anderem Teile der Gesundheits-Telematik-Infrastruktur mit Zertifikaten versorgt, verkündete gleichzeitig, dass die Sicherheit der Zertifikate jederzeit gewährleistet war und ist. Im Fokus der Rückrufaktion steht ein Problem mit dem sogenannten Linting, also den automatischen Prüfprozessen für Code. Nach einer Diskussion über eine unzulässige Präzertifikatsdauer wurde deutlich, dass D-Trust die Branchenregeln für die Erstellung von Zertifikaten anders interpretierte als der weit verbreitete technische Konsens innerhalb der Community. Trotz der Aussage, dass die Sicherheit nicht beeinträchtigt sei, erfolgte am Karsamstagnachmittag keine Stellungnahme aus der Pressestelle der Bundesdruckerei zu einer kurzfristigen Anfrage bezüglich der Gründe für den Rückruf trotz fehlender Sicherheitsrisiken und der Anzahl der betroffenen Zertifikate.

Schlagwörter: D-Trust + April + BSI

Wie bewerten Sie den Schreibstil des Artikels?