Massive Spionage

Sogar Zertifikate von CIA, MI6 und Mossad gestohlen

(Bild: thinkstockphotos.de, Wikipedia)

Das Problem rund um mögliche Spionage durch gestohlene Sicherheitszertifikate für Webbrowser wird immer größer: Zuerst hatte es geheißen, lediglich Google-Zertifikate seien entwendet worden. Dann wurde bekannt, dass auch Mozilla und vier weitere Unternehmen betroffen seien. Nun ist klar: Über 500 Organisationen sind Opfer, darunter Google, Mozilla, Facebook, Skype, Twitter und sogar die Geheimdienste CIA, MI6 und Mossad.

Die Zertifikate wurden beim niederländischen Unternehmen DigiNotar entwendet. Wie genau das geschehen ist, ist weiter unklar. Wie "Wired" nun berichtet, soll DigiNotar allerdings sogar einfachste Sicherheitsregeln wie möglichst komplizierte Passwörter oder Anti-Viren-Schutz und Software-Patches nicht befolgt haben. Dies habe die Sicherheitsfirma Fox-IT aus den Niederlanden bei einer Überprüfung festgestellt.

DigiNotar gibt an, seit 19. Juli von dem Problem informiert zu sein - wie lange die Hacker zu diesem Zeitpunkt bereits Zugriff auf das Netzwerk hatten, ist jedoch nicht bekannt.

Daten- und E-Mail-Spionage möglich
Fest steht, dass die Lücke erst Ende August durch eine neue Sicherheitsfunktion in Googles Webbrowser Chrome öffentlich wurde: Das Unternehmen warnte daraufhin besonders Nutzer aus dem Iran vor möglicher Spionage. Es wird vermutet, dass das Regime des Landes mit den Zertifikaten unliebsame Regimegegner auszuspähen versucht. Schließlich wird Webbrowsern mit den gestohlenen Zertifikaten vorgegaukelt, eine Anwendung sei ungefährlich. So können Zugangsdaten ebenso ausspioniert werden wie E-Mails.

Nach Bekanntwerden des Problems hatte sich auch Mozilla an seine Nutzer gewandt und erklärt, im Juli seien von DigiNotar gefälschte Zertifikate für die Add-on-Seite des Unternehmens ausgestellt worden. Auch vier weitere Firmen seien betroffen, wurde vergangene Woche berichtet (siehe Infobox).

Mindestens 531 Opfer - Zertifikate für ungültig erklärt
Nun ist jedoch klar, dass mindestens 531 Unternehmen und Organisationen gefälschte Zertifikate weitergegeben wurden - darunter prominente Opfer wie CIA, MI6 und Mossad, berichtet "Computerworld". Auch beliebte Kommunikationsdienste wie Facebook, Skype, Twitter und Yahoo wurden Opfer. Die Informationen kommen von Mozilla, das Unternehmen hat für seinen Browser ebenso wie Google und Microsoft alle Zertifikate von DigiNotar für ungültig erklärt. Diese werden also nicht mehr automatisch vom Browser für sicher gehalten.

DigiNotar bei Aufklärung keine große Hilfe
DigiNotar hat die riesige Sicherheitslücke nur widerwillig - und erst nach der Warnung Googles - zugegeben und weigert sich bis heute, eine Liste der betroffenen Organisationen auszugeben. Angeblich seien alle gestohlenen Zertifikate bereits widerrufen worden. DigiNotar ist eine von zahlreichen Firmen, die Sicherheitszertifikate ausgeben. Diese stellen sicher, dass verschlüsselte Kommunikation am richtigen Ort ankommt. Wird ein Zertifikat gestohlen, kann der Hacker diesen Weg verändern und die Daten abfangen, genannt wird dies "Man in the Middle"-Attacke.