Hacker meldet sich

Problem gefälschter Zertifikate noch größer als gedacht

(Bild: GlobalSign.com)

Das Problem rund um gefälschte Sicherheitszertifikate weitet sich immer mehr aus: Nun hat sich der angebliche Hacker - er nennt sich selbst einen iranischen Patrioten - gemeldet und angegeben, weitere Firmen, die ebenjene Zertifikate ausstellen, geknackt zu haben. Wie viele Sicherheitszertifikate für welche Unternehmen hier gestohlen wurden, ist noch nicht bekannt.

Seit einer Woche werden immer mehr Details rund um gestohlene Sicherheitszertifikate für Webbrowser öffentlich. Nachdem gerade erst bekannt wurde, dass über 500 - darunter auch Geheimdienste - statt wie zuvor gedacht sechs Organisationen  Opfer des Betrugs wurden, steht nun fest, dass nicht nur das Unternehmen DigiNotar angegriffen wurde.

Der angeblich Verantwortliche nennt sich Comodohacker, in einer Nachricht verbreitete er, er habe nicht nur DigiNotar zwischenzeitlich übernommen, sondern auch die weiteren Zertifikateaussteller StartCom und GlobalSign. Er habe alle E-Mails, Datenbank-Backups, Kundendaten und vieles mehr von GlobalSign entwendet, so "Comodohacker". Das Unternehmen hat daraufhin vorübergehend die Ausstellung von Sicherheitszertifikaten ausgesetzt, um die Behauptungen des angeblichen Angreifers zu überprüfen, wie es auf seiner Website verlauten ließ.

DigiNotar-Zertifikate sind inzwischen allesamt für die Browser Firefox, Chrome und Internet Explorer für ungültig erklärt worden, können also keinen Schaden mehr anrichten. Bei StartCom- und GlobalSign-Zertifikaten steht eine solche Entscheidung noch aus.

Einzelner Hacker statt iranischer Regierung?
Bisher war vermutet worden, die iranische Regierung könnte hinter dem Angriff stecken - schließlich warnte Google besonders iranische Nutzer vor möglicher E-Mail- und Datenspionage durch die gestohlenen Zertifikate. "Comodohacker" aber sieht sich zwar als iranischen Patrioten, behauptet jedoch, er habe die Unternehmen lediglich aus Protest gegen verschiedene militärische Operationen und die Außenpolitik der Länder, in denen die Firmen ansässig sind, angegriffen.

Geduld der niederländischen Regierung mit DigiNotar am Ende
DigiNotar indes ist offenbar in ernsten Schwierigkeiten. Wie berichtet war das Unternehmen laut eigenen Angaben bereits seit 19. Juli von dem Hack unterrichtet gewesen - hatte jedoch weder die betroffenen Firmen noch die Internetnutzer darüber informiert. Bis jetzt weigert sich DigiNotar, alle betroffenen Firmen aufzulisten - die Informationen stammen von Mozilla. An die Öffentlichkeit gelangt war das massive Spionageproblem nur dank einer neuen Sicherheitsfunktion in Googles Chrome-Browser. DigiNotar hatte erklärt, fast alle gefälschten Zertifikate bereits aus dem Verkehr gezogen zu haben. Der Regierung der Niederlande - wo DigiNotar seinen Sitz hat - reicht das offensichtlich nicht, sie soll mittlerweile das Management übernommen und eine Untersuchung angeordnet haben.