Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Firefox Add Ons global deaktiviert – abgelaufenes Zertifikat schuld!

Dr. Matteo Große-Kampmann

Ein abgelaufenes Zertifikat – der Super-GAU für Technologieanbieter, deren Infrastruktur darauf fußt. Ein Prozess läuft nicht perfekt und danach funktioniert nichts mehr. Das ist Mozilla mit einem Zertifikat passiert. Ein Zertifikat wurde nicht erneuert und daraufhin kam es zu Problemen in allen Add Ons von Firefox. Der Zertifikatscrash sorgte für viel Aufregung. Wir erklären was passiert ist, was Zertifikate sind und ob das Problem behoben ist.

Zertifikat sorgt für Deaktivierung von Add Ons

Eine Vielzahl von Add Ons funktionierte nach dem 04.05.2019 nicht mehr. Sie waren nicht mehr korrekt signiert und wurden somit als „bösartig“ markiert und konnten auch nicht mehr heruntergeladen werden. Wer seit Jahren das erste Mal ohne aktivierten Ad-Blocker das Internet durchsurft hat, hat den Zertifikatscrash vermutlich am schnellsten mitbekommen. Was sind Zertifikate und wieso sind Sie so wichtig für das moderne Internet?

Die Achillesferse des Vertrauens im Internet: Das Zertifikat!

Digitale Zertifikate sind ein fester Bestandteil des modernen Internets. Sie stellen kryptographische Schlüssel bereit, die zum signieren und verschlüsseln genutzt werden. Das grüne Schloß, welches auch auf dieser Seite anzeigt, dass die Seite verschlüsselt ist wäre deutlich seltener zu finden ohne digitale Zertifikate. Die Ausstellung eines solchen Zertifikats obliegt der Zertifizierungsstelle (CA). Die CA gibt ein globales „Root“-Zertifikat aus, welches die Identität und Vertrauenswürdigkeit der CA attestiert. Mit Hilfe dieses Vertrauensankers werden Zwischenzertifikate ausgestellt die für den Betrieb einer vertrauenswürdigen Zertifikatsinfrastruktur notwendig sind. Bis zum Vertrauensanker können beliebig viele Zwischenzertifikate ausgestellt werden und in jedem Zertifikat steckt das Vertrauen in die CA.

Wenn dieses Zwischenzertifikat, wie bei Mozilla geschehen, abläuft kann die Vertrauenswürdigkeit nicht bis zum Vertrauensanker sichergestellt werden und es kommt zum Zertifikatscrash. Durch diesen Fehler konnten die Add Ons bei Mozilla nicht mehr genutzt werden.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Kettenreaktion mittlerweile im Griff. Erneute Installation evtl. nötig!

Das gute ist: Mozilla hat mittlerweile eine aktuelle Browserversion veröffentlicht, die das Problem löst. Zwischenzeitlich gab es unterschiedliche Umgehungsstrategien, beispielsweise Änderungen in den Konfigurationen. Sollten Add Ons zwischenzeitlich komplett deinstalliert worden sein, müssen Nutzer die Addons selber wieder installieren. Dies übernimmt das Update nicht. Gerade das Plugin für Cyberpflege sollte installiert werden, da es bei jeder Website darüber informiert, ob die Abmeldung einfach oder schwer ist. Falls Sie mehr wissen möchten, welche Add Ons Sie für eine gesteigerte Privatsphäre und Sicherheit nutzen können, fragen Sie gerne unverbindlich ein Live-Hacking von uns an.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

Dr. Matteo Große-Kampmann

Mein Name ist Matteo Große-Kampmann. Gemeinsam mit Chris Wojzechowski habe ich die AWARE7 GmbH in Gelsenkirchen gegründet. Ich habe meine Promotion zum Thema "Towards Understanding Attack Surfaces of Analog and Digital Threats" abgeschlossen und bin ausgebildeter ISO 27001 Lead Auditor.