Mo, 21. Mai 2018

Gefahr für Nutzer

01.09.2011 11:16

Neben Google auch Mozilla Opfer der Zertifikat-Hacker

Neben Google ist auch Mozilla Opfer jener Hacker, die Browsern mit einem gestohlenen Zertifikat ein legitimes Angebot vortäuschen, während sie in Wahrheit Nutzer ausspionieren. Ob es tatsächlich so weit gekommen ist, ist unklar, Mozilla zufolge seien aber inzwischen alle betreffenden Zertifikate für ungültig erklärt worden, sodass sie keinen Datenzugriff mehr erlauben.

Die Hacker erbeuteten die Internet-Zertifikate über das niederländische Unternehmen DigiNotar - wie genau sie dabei vorgingen, ist nicht bekannt. DigiNotar hat sich bisher nicht offiziell geäußert.

Nachdem Google durch eine neue Sicherheitsfunktion im Webbrowser Chrome auf die Sicherheitslücke aufmerksam geworden war (siehe Infobox) und am Dienstag vor allem Nutzer aus dem Iran vor Spionage warnte, berichtete das niederländische Nachrichtenportal "NU", Mozilla und vier weitere Organisationen seien betroffen. Demnach handle es sich um Yahoo.com, die Anonymitäts-Software Tor Project, das Blog-Programm WordPress sowie den iranischen Blogging-Service Baladin.

Add-ons für Firefox im Visier der Hacker
Nur kurze Zeit später erklärte Mozilla, die Firma sei von DigiNotar informiert worden, dass im Juli gefälschte Zertifikate für die Add-on-Seite Mozillas ausgestellt worden seien. Man habe daher alle DigiNotar-Zertifikate für ungültig erklärt, um die Nutzer zu schützen. Mit Add-ons lässt sich der Firefox-Browser verändern, so könnten Hacker allerdings auch Zugriff auf sämtliche Informationen und Daten des Nutzers erhalten.

Iranische Führung unter Verdacht
Ob auch die vier anderen von "NU" genannten Online-Dienste betroffen sind, ist derzeit nicht bekannt. Bereits vor Mozilla hatte Microsoft auf die Bedrohung reagiert und alle DigiNotar-Zertifikate von der Liste vertrauenswürdiger Software gestrichen. Wer hinter den Angriffen steckt, ist bisher nicht geklärt. Es besteht jedoch der Verdacht, dass die iranische Führung mit den gefälschten Zertifikaten versucht, unliebsame Regimegegner auszuspionieren.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden