D-Trust zieht TLS-Zertifikate zurück – Admins müssen bis Ostermontag 17 Uhr tauschen

KI-Zusammenfassung

Die Bundesdruckerei-Tochter D-Trust erklärte am Karsamstag alle zwischen 15. März 2025 und 2. April 2026 ausgestellten TLS-Zertifikate für ungültig, gültig ab Ostermontag 6. April 17 Uhr. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor möglichen Ausfällen von Websites und Bundesverwaltungsdiensten und stellte klar, dass kein Cyberangriff vorliegt. Grund ist eine abweichende Interpretation der Linting-Regeln bei der Zertifikatserstellung, die D-Trust trotz fehlender Sicherheitsrisiken nun korrigiert. Die Registrierungsstelle versorgt auch Teile der Gesundheits-Telematik-Infrastruktur mit Zertifikaten; die genaue Anzahl betroffener Zertifikate nannte D-Trust bislang nicht.