Geschätzte Lesezeit: 4 Minuten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor bestimmten TLS-Zertifikaten der D-Trust GmbH. Betroffen sind Website-Zertifikate, die in einem bestimmten Zeitraum ausgestellt wurden. Diese Zertifikate verlieren am Montag, 6. April 2026, um 17:00 Uhr ihre Gültigkeit und können danach nicht mehr verwendet werden. Das BSI ruft betroffene Kunden deshalb dazu auf, schnellstmöglich neue Zertifikate zu beantragen und auszutauschen. (BSI)
Worum geht es überhaupt?
TLS-Zertifikate sorgen dafür, dass Verbindungen zu Webseiten verschlüsselt werden. Sie sind unter anderem dafür verantwortlich, dass im Browser das bekannte Schloss-Symbol erscheint und Daten sicher per HTTPS übertragen werden. Wenn ein solches Zertifikat ungültig wird, kann es zu Browserwarnungen, Verbindungsproblemen oder sogar zum Abbruch sicherer Verbindungen kommen. (D-Trust)
Welche Zertifikate sind betroffen?
Nach Angaben von D-Trust betrifft die Austauschaktion alle TLS-Zertifikate, die zwischen dem 15. März 2025 und dem 2. April 2026 um 10:45 Uhr ausgestellt wurden. Genau diese Zertifikate werden kurzfristig ersetzt. D-Trust erklärt außerdem, dass die betroffenen Zertifikate ab dem 6. April 2026, 17:00 Uhr, nicht mehr gültig sind. (D-Trust)
Warum werden die Zertifikate ausgetauscht?
Laut D-Trust wurde der eigene Prozess zur Ausstellung von TLS-Zertifikaten nach einem Austausch mit Fachleuten an detaillierte Vorgaben des CA/Browser-Forums angepasst. Heise berichtet ergänzend, dass es dabei offenbar um Prüfprozesse und die Auslegung von Branchenregeln ging. Wichtig ist: Nach aktuellem Stand handelt es sich nicht um einen Cyberangriff. Auch das BSI weist ausdrücklich darauf hin, dass mögliche Ausfälle nicht mit einem Angriff zusammenhängen. (D-Trust)
Was kann passieren, wenn nichts unternommen wird?
Wer ein betroffenes Zertifikat nicht rechtzeitig ersetzt, muss damit rechnen, dass abgesicherte Dienste nicht mehr korrekt funktionieren. Nutzer könnten Warnmeldungen im Browser sehen, weil die Identität der Website nicht mehr vertrauenswürdig bestätigt werden kann. Außerdem sind laut BSI nicht nur klassische Webseiten betroffen, sondern unter Umständen auch andere abgesicherte Verbindungen, zum Beispiel MDM-Verbindungen oder ähnliche technische Dienste. Während der Umstellung kann es zudem zeitweise zu Ausfällen kommen. (BSI)
Was sollten Administratoren jetzt tun?
Systemadministratoren sollten umgehend prüfen, ob in ihrer Umgebung D-Trust-TLS-Zertifikate aus dem betroffenen Zeitraum eingesetzt werden. Ist das der Fall, muss schnell ein neues Zertifikat beantragt und auf allen betroffenen Systemen eingebunden werden. D-Trust teilt mit, dass die Ausstellung der neuen Zertifikate kostenfrei erfolgt und verweist zusätzlich auf eigene Support-Informationen. (D-Trust)
Warum der Fall so wichtig ist
Der Vorfall zeigt sehr deutlich, wie abhängig sichere digitale Kommunikation von korrekt ausgestellten und gültigen Zertifikaten ist. Auch wenn die Sicherheit der Verschlüsselung laut D-Trust selbst nicht grundsätzlich gefährdet war, reicht schon ein formaler Fehler bei der Ausstellung aus, damit Zertifikate kurzfristig ihre Gültigkeit verlieren. Für Unternehmen, Behörden und Organisationen bedeutet das: Zertifikatsmanagement ist kein Nebenthema, sondern ein zentraler Bestandteil moderner IT-Sicherheit. (D-Trust)
Fazit
Die aktuelle BSI-Warnung betrifft viele Betreiber von Webseiten und anderen abgesicherten Diensten in Deutschland. Wer D-Trust-Zertifikate verwendet, sollte jetzt keine Zeit verlieren. Entscheidend ist vor allem die Frage, ob ein Zertifikat im Zeitraum vom 15. März 2025 bis 2. April 2026, 10:45 Uhr, ausgestellt wurde. Ist das der Fall, muss es ersetzt werden — spätestens bevor es am 6. April 2026 um 17:00 Uhr seine Gültigkeit verliert. (D-Trust)
Sei der Erste, der das kommentiert
Kommentare sind geschlossen, allerdings sind Trackbacks und Pingbacks möglich.