Die Hacker erbeuteten die Internet-Zertifikate über das niederländische Unternehmen DigiNotar - wie genau sie dabei vorgingen, ist nicht bekannt. DigiNotar hat sich bisher nicht offiziell geäußert.
Nachdem Google durch eine neue Sicherheitsfunktion im Webbrowser Chrome auf die Sicherheitslücke aufmerksam geworden war (siehe Infobox) und am Dienstag vor allem Nutzer aus dem Iran vor Spionage warnte, berichtete das niederländische Nachrichtenportal "NU", Mozilla und vier weitere Organisationen seien betroffen. Demnach handle es sich um Yahoo.com, die Anonymitäts-Software Tor Project, das Blog-Programm WordPress sowie den iranischen Blogging-Service Baladin.
Add-ons für Firefox im Visier der Hacker
Nur kurze Zeit später erklärte Mozilla, die Firma sei von DigiNotar informiert worden, dass im Juli gefälschte Zertifikate für die Add-on-Seite Mozillas ausgestellt worden seien. Man habe daher alle DigiNotar-Zertifikate für ungültig erklärt, um die Nutzer zu schützen. Mit Add-ons lässt sich der Firefox-Browser verändern, so könnten Hacker allerdings auch Zugriff auf sämtliche Informationen und Daten des Nutzers erhalten.
Iranische Führung unter Verdacht
Ob auch die vier anderen von "NU" genannten Online-Dienste betroffen sind, ist derzeit nicht bekannt. Bereits vor Mozilla hatte Microsoft auf die Bedrohung reagiert und alle DigiNotar-Zertifikate von der Liste vertrauenswürdiger Software gestrichen. Wer hinter den Angriffen steckt, ist bisher nicht geklärt. Es besteht jedoch der Verdacht, dass die iranische Führung mit den gefälschten Zertifikaten versucht, unliebsame Regimegegner auszuspionieren.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.