5
Hornetsecurity: Fehler am 28.03.2025 - Zertifikatsablauf
Guten Morgen,
für diejenigen, die Hornetsecurity im Einsatz haben und supporten, kurz zur Info:
im Rahmen des Produkts Advanced Thread Protection (ATP) kann bei Hornetsecurity auch secure links aktiviert werden, d.h. Links in Mails werden umgeschrieben und zur Prüfung über deren Cloud-Systeme geleitet.
Das schlug bis soeben (gerade beim Erstellen des Beitrages geprüft) fehl. Technisch wird eine API über atpscan.global.hornetsecurity.com aufgerufen, die dann weiterleitet zu securelinks.cloud-security.net. Dort war gestern um 23:59 Uhr das Zertifikat ausgelaufen, was offensichtlich niemand auf dem Schirm hatte. Bei uns kamen daher heute die ersten Anrufe, dass das Mailsicherheitssystem nicht funktioniere, weil der Browser sage, alles sei unsicher. Und da HSTS auf der Verbindung aktiviert ist, war auch keine Umgehung und damit keinerlei Aufruf möglich.
Für einen Sicherheitsanbieter peinlich. Allerdings ist der Support dann auf Zack, das Problem wurde nach Meldung binnen sehr kurzer Zeit behoben / neues Zertifikat eingespielt.
Trotzdem: Wenn von Euren Hornet-Kunden heute Vormittag Verdachtsmeldungen aus dem Bereich hereinrauschen, dann ist bzw. war das die Ursache.
Gruß
DivideByZero
für diejenigen, die Hornetsecurity im Einsatz haben und supporten, kurz zur Info:
im Rahmen des Produkts Advanced Thread Protection (ATP) kann bei Hornetsecurity auch secure links aktiviert werden, d.h. Links in Mails werden umgeschrieben und zur Prüfung über deren Cloud-Systeme geleitet.
Das schlug bis soeben (gerade beim Erstellen des Beitrages geprüft) fehl. Technisch wird eine API über atpscan.global.hornetsecurity.com aufgerufen, die dann weiterleitet zu securelinks.cloud-security.net. Dort war gestern um 23:59 Uhr das Zertifikat ausgelaufen, was offensichtlich niemand auf dem Schirm hatte. Bei uns kamen daher heute die ersten Anrufe, dass das Mailsicherheitssystem nicht funktioniere, weil der Browser sage, alles sei unsicher. Und da HSTS auf der Verbindung aktiviert ist, war auch keine Umgehung und damit keinerlei Aufruf möglich.
Für einen Sicherheitsanbieter peinlich. Allerdings ist der Support dann auf Zack, das Problem wurde nach Meldung binnen sehr kurzer Zeit behoben / neues Zertifikat eingespielt.
Trotzdem: Wenn von Euren Hornet-Kunden heute Vormittag Verdachtsmeldungen aus dem Bereich hereinrauschen, dann ist bzw. war das die Ursache.
Gruß
DivideByZero
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672213
Url: https://administrator.de/info/hornetsecurity-fehler-am-28-03-2025-zertifikatsablauf-672213.html
Ausgedruckt am: 14.04.2025 um 13:04 Uhr
5 Kommentare
Neuester Kommentar
Für einen Sicherheitsanbieter peinlich.
Nicht nur die die. Sondern generell auch für Unternehmen. Auch bei uns im Konzern laufen Serverzertifikate / Webzertifikate überraschend aus. Und dann stehen Services still. Neuerdings werden Serverzertifikate nur noch für 1 Jahr Gültigkeit von der zuständigen Administration ausgestellt.
Seit Jahrzehnten rede ich mir den Mund fusselig, daß man für solche Themen den Outlookkalender verwenden kann.
D.h. wenn ein Zertifikat mit Ablaufdatum 31.03.2026 ausgerollt wird. Erstellet man einen Kalendereintrag, welcher 4 Wochen VOR Ablauf die erste Erinnerung / Popup anzeigt!
Idealerweise erstellt der Workflow auch gleich ein Ticket mit dem Zieldatum, bis wann das erledigt sein muss!
14 Tage VOR Ablauf wird die zweite Erinnerung / Popup angezeigt!
7 Tage VOR Ablauf kommt die dritte Erinnerung / Popup!
Und kommt jetzt nicht damit, das wird doch weggeklickt! - NEIN das stellt man höchsten zurück!
Und 5 Tage vor Ablauf des Zertifikates dieses erneuern / verlängern oder ein neues ausstellen. Damit man ein genügendes Zeitfenster hat. Falls es zu Problemen / Schwierigkeiten kommt!
Die Kolleginnen und Kollegen im administrativen Bereich wundern sich immer, warum ich in der Vergangenheit rechtzeitig auf die Problematik hingewiesen habe. Und wie oft habe ich erklärt, wie maan es machen kann. Bzw. machen soll.
Jetzt lasse ich sie auflaufen! - LERNEN mit Schmerzen und Major Incident!
Und die GF der Service IIT fragt immer, warum man das nicht in den Griff bekommt!
Gruss Penny.
Full ack.
Es macht daher schon Sinn, das ganze zu automatisieren, was aber nicht überall so einfach ist.
Und 5 Tage vor Ablauf des Zertifikates dieses erneuern / verlängern oder ein neues ausstellen. Damit man ein genügendes Zeitfenster hat. Falls es zu Problemen / Schwierigkeiten kommt!
Das geht auch ganz in Ruhe schon 30 Tage vorher. Und würde man 30 Tage vor Ablauf als "Enddatum" behandeln, dann wären direkt noch mal 30 Tage "Notfallkarenzzeit" mit drin. Aber selbst das reicht erfahrungsgemäß nicht, dass der ein oder andere bis zum letzten wartet und es dann wieder passiert...Es macht daher schon Sinn, das ganze zu automatisieren, was aber nicht überall so einfach ist.
Richtig peinlich wirds erst, wenn es wiederholt und voraussagbar zum Ablauf kommt.
Die Zentrale unserer Genossenschaft bietet einen Dienst für die Koordination von Retouren zwischen Genossen an. Einfach eine Webseite, gesichert mit einem Let's Encrypt-Zertifikat. Also eigentlich nur einmal am Tag und man hat seine Ruhe.
Mittlerweile haben wir es in unserem Zabbix-Server in der Überwachung und können bereits ein Ticket aufmachen, wenn der Ablauf droht. Wir warten aber immer bis es abgelaufen ist, damit alle was davon haben und es ist nicht unsere Aufgabe, es zu überwachen. Für uns ist es nur ein Shortcut im Helpdesk.
Es passiert alle drei Monate und die Wiederherstellung des Service braucht mindestens zehn Tage. Rückmeldung des Helpdesk der Zentrale "einfach ignorieren und weiter klicken".
Die Zentrale unserer Genossenschaft bietet einen Dienst für die Koordination von Retouren zwischen Genossen an. Einfach eine Webseite, gesichert mit einem Let's Encrypt-Zertifikat. Also eigentlich nur einmal am Tag
1
certbot renewMittlerweile haben wir es in unserem Zabbix-Server in der Überwachung und können bereits ein Ticket aufmachen, wenn der Ablauf droht. Wir warten aber immer bis es abgelaufen ist, damit alle was davon haben und es ist nicht unsere Aufgabe, es zu überwachen. Für uns ist es nur ein Shortcut im Helpdesk.
Es passiert alle drei Monate und die Wiederherstellung des Service braucht mindestens zehn Tage. Rückmeldung des Helpdesk der Zentrale "einfach ignorieren und weiter klicken".
🤣 (ohne Worte)
Moin,
bei LIDL Wave funktionierte deren Portal auch nicht weil das Zertifikat abgelaufen war.
Stefan
bei LIDL Wave funktionierte deren Portal auch nicht weil das Zertifikat abgelaufen war.
Stefan
