Mo, 21. Mai 2018

Massive Spionage

07.09.2011 10:32

Sogar Zertifikate von CIA, MI6 und Mossad gestohlen

Das Problem rund um mögliche Spionage durch gestohlene Sicherheitszertifikate für Webbrowser wird immer größer: Zuerst hatte es geheißen, lediglich Google-Zertifikate seien entwendet worden. Dann wurde bekannt, dass auch Mozilla und vier weitere Unternehmen betroffen seien. Nun ist klar: Über 500 Organisationen sind Opfer, darunter Google, Mozilla, Facebook, Skype, Twitter und sogar die Geheimdienste CIA, MI6 und Mossad.

Die Zertifikate wurden beim niederländischen Unternehmen DigiNotar entwendet. Wie genau das geschehen ist, ist weiter unklar. Wie "Wired" nun berichtet, soll DigiNotar allerdings sogar einfachste Sicherheitsregeln wie möglichst komplizierte Passwörter oder Anti-Viren-Schutz und Software-Patches nicht befolgt haben. Dies habe die Sicherheitsfirma Fox-IT aus den Niederlanden bei einer Überprüfung festgestellt.

DigiNotar gibt an, seit 19. Juli von dem Problem informiert zu sein - wie lange die Hacker zu diesem Zeitpunkt bereits Zugriff auf das Netzwerk hatten, ist jedoch nicht bekannt.

Daten- und E-Mail-Spionage möglich
Fest steht, dass die Lücke erst Ende August durch eine neue Sicherheitsfunktion in Googles Webbrowser Chrome öffentlich wurde: Das Unternehmen warnte daraufhin besonders Nutzer aus dem Iran vor möglicher Spionage. Es wird vermutet, dass das Regime des Landes mit den Zertifikaten unliebsame Regimegegner auszuspähen versucht. Schließlich wird Webbrowsern mit den gestohlenen Zertifikaten vorgegaukelt, eine Anwendung sei ungefährlich. So können Zugangsdaten ebenso ausspioniert werden wie E-Mails.

Nach Bekanntwerden des Problems hatte sich auch Mozilla an seine Nutzer gewandt und erklärt, im Juli seien von DigiNotar gefälschte Zertifikate für die Add-on-Seite des Unternehmens ausgestellt worden. Auch vier weitere Firmen seien betroffen, wurde vergangene Woche berichtet (siehe Infobox).

Mindestens 531 Opfer - Zertifikate für ungültig erklärt
Nun ist jedoch klar, dass mindestens 531 Unternehmen und Organisationen gefälschte Zertifikate weitergegeben wurden - darunter prominente Opfer wie CIA, MI6 und Mossad, berichtet "Computerworld". Auch beliebte Kommunikationsdienste wie Facebook, Skype, Twitter und Yahoo wurden Opfer. Die Informationen kommen von Mozilla, das Unternehmen hat für seinen Browser ebenso wie Google und Microsoft alle Zertifikate von DigiNotar für ungültig erklärt. Diese werden also nicht mehr automatisch vom Browser für sicher gehalten.

DigiNotar bei Aufklärung keine große Hilfe
DigiNotar hat die riesige Sicherheitslücke nur widerwillig - und erst nach der Warnung Googles - zugegeben und weigert sich bis heute, eine Liste der betroffenen Organisationen auszugeben. Angeblich seien alle gestohlenen Zertifikate bereits widerrufen worden. DigiNotar ist eine von zahlreichen Firmen, die Sicherheitszertifikate ausgeben. Diese stellen sicher, dass verschlüsselte Kommunikation am richtigen Ort ankommt. Wird ein Zertifikat gestohlen, kann der Hacker diesen Weg verändern und die Daten abfangen, genannt wird dies "Man in the Middle"-Attacke.

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Sieg gegen die Schweiz
Schweden erobert WM-Titel im Penaltyschießen
Eishockey
Serie A
Inter holt letztes Champions-League-Ticket
Fußball International
Primera Division
Barcelona besiegt Sociedad bei Iniesta-Abschied
Fußball International
Nachwuchs-Fußball
Niederlande holt U17-EM-Titel im Elfmeterschießen
Fußball International
Innenverteidiger
Maresic verlängert bis 2020 bei Sturm Graz
Fußball National
Spieler der Saison
Valon Berisha versteht Zulj-Wahl nicht
Fußball National
Achter Masters-Triumph
Nadal nach Sieg in Rom wieder Nummer eins
Tennis

Für den Newsletter anmelden