So, 19. August 2018

Daten- und Mail-Klau

31.08.2011 10:01

Hacker spionieren mit gestohlenem Google-Zertifikat

Durch ein gestohlenes Google-Zertifikat, mit dem Browser eine Anwendung als ungefährlich einstufen, gelingt es Hackern seit fünf Wochen, Nutzer auszuspionieren. Browserhersteller wollen die Lücke so schnell wie möglich schließen, Microsoft hat bereits reagiert und vorsorglich alle Zertifikate des Anbieters von seiner Liste vertrauenswürdiger Hersteller entfernt. Wie es zu dem Diebstahl kommen konnte, ist indes unklar.

Bei dem sogenannten "Man in the Middle"-Angriff entwendeten die Täter über das niederländische Unternehmen DigiNotar Internet-Zertifikate mit Google-Stammdaten. Wie die Hacker daran gelangten, ist unklar - DigiNotar hat sich bisher nicht zu dem Vorfall geäußert.

Durch die gestohlenen Dokumente erschienen die Dienste der Cyberkriminellen allen Webbrowsern als offizielle Google-Angebote, so erhielten sie Zugriff auf Zugangsdaten von Nutzern ebenso wie deren E-Mails.

Hacker möglicherweise aus dem Iran
Vor allem User aus dem Iran seien in Gefahr, ausspioniert zu werden, warnte Google am Dienstag. Möglicherweise handelt es sich also um einen Versuch der dortigen Regierung, unliebsame Regimegegner zu beobachten. Insbesondere bei Browser- und Systemupdates sollten Nutzer vorsichtig sein, so Google. Aufgeflogen ist die schwere Sicherheitslücke offenbar erst nach fünf Wochen durch eine neue Sicherheitsfunktion in Googles Webbrowser Chrome. Dieser überprüft nicht nur, ob ein Zertifikat echt ist, sondern auch die Ausgabestelle.

Lösung bisher nur von Microsoft - Weitere Attacken möglich
Microsoft hat sämtliche Zertifikate, die von DigiNotar ausgestellt wurden, von der Liste vertrauenswürdiger Hersteller entfernt. Nutzer von Mozillas Firefox oder Googles Chrome müssen noch auf eine Lösung warten, in ihren Browsern soll in Zukunft ein Warnhinweis eingeblendet werden, sobald ein DigiNotar-Zertifikat angenommen werden soll. Das könnte auch dringend nötig sein, denn noch ist nicht klar, ob den Hackern weitere Zertifikate in die Hände gefallen sind - sie könnten damit auch verschlüsselte Dienste und Online-Banking ausspionieren.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.