31.08.2011 10:01 |

Daten- und Mail-Klau

Hacker spionieren mit gestohlenem Google-Zertifikat

Durch ein gestohlenes Google-Zertifikat, mit dem Browser eine Anwendung als ungefährlich einstufen, gelingt es Hackern seit fünf Wochen, Nutzer auszuspionieren. Browserhersteller wollen die Lücke so schnell wie möglich schließen, Microsoft hat bereits reagiert und vorsorglich alle Zertifikate des Anbieters von seiner Liste vertrauenswürdiger Hersteller entfernt. Wie es zu dem Diebstahl kommen konnte, ist indes unklar.

Bei dem sogenannten "Man in the Middle"-Angriff entwendeten die Täter über das niederländische Unternehmen DigiNotar Internet-Zertifikate mit Google-Stammdaten. Wie die Hacker daran gelangten, ist unklar - DigiNotar hat sich bisher nicht zu dem Vorfall geäußert.

Durch die gestohlenen Dokumente erschienen die Dienste der Cyberkriminellen allen Webbrowsern als offizielle Google-Angebote, so erhielten sie Zugriff auf Zugangsdaten von Nutzern ebenso wie deren E-Mails.

Hacker möglicherweise aus dem Iran
Vor allem User aus dem Iran seien in Gefahr, ausspioniert zu werden, warnte Google am Dienstag. Möglicherweise handelt es sich also um einen Versuch der dortigen Regierung, unliebsame Regimegegner zu beobachten. Insbesondere bei Browser- und Systemupdates sollten Nutzer vorsichtig sein, so Google. Aufgeflogen ist die schwere Sicherheitslücke offenbar erst nach fünf Wochen durch eine neue Sicherheitsfunktion in Googles Webbrowser Chrome. Dieser überprüft nicht nur, ob ein Zertifikat echt ist, sondern auch die Ausgabestelle.

Lösung bisher nur von Microsoft - Weitere Attacken möglich
Microsoft hat sämtliche Zertifikate, die von DigiNotar ausgestellt wurden, von der Liste vertrauenswürdiger Hersteller entfernt. Nutzer von Mozillas Firefox oder Googles Chrome müssen noch auf eine Lösung warten, in ihren Browsern soll in Zukunft ein Warnhinweis eingeblendet werden, sobald ein DigiNotar-Zertifikat angenommen werden soll. Das könnte auch dringend nötig sein, denn noch ist nicht klar, ob den Hackern weitere Zertifikate in die Hände gefallen sind - sie könnten damit auch verschlüsselte Dienste und Online-Banking ausspionieren.

Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Sonntag, 17. Jänner 2021
Wetter Symbol