Daten- und Mail-Klau

Hacker spionieren mit gestohlenem Google-Zertifikat

Web
31.08.2011 10:01
Durch ein gestohlenes Google-Zertifikat, mit dem Browser eine Anwendung als ungefährlich einstufen, gelingt es Hackern seit fünf Wochen, Nutzer auszuspionieren. Browserhersteller wollen die Lücke so schnell wie möglich schließen, Microsoft hat bereits reagiert und vorsorglich alle Zertifikate des Anbieters von seiner Liste vertrauenswürdiger Hersteller entfernt. Wie es zu dem Diebstahl kommen konnte, ist indes unklar.

Bei dem sogenannten "Man in the Middle"-Angriff entwendeten die Täter über das niederländische Unternehmen DigiNotar Internet-Zertifikate mit Google-Stammdaten. Wie die Hacker daran gelangten, ist unklar - DigiNotar hat sich bisher nicht zu dem Vorfall geäußert.

Durch die gestohlenen Dokumente erschienen die Dienste der Cyberkriminellen allen Webbrowsern als offizielle Google-Angebote, so erhielten sie Zugriff auf Zugangsdaten von Nutzern ebenso wie deren E-Mails.

Hacker möglicherweise aus dem Iran
Vor allem User aus dem Iran seien in Gefahr, ausspioniert zu werden, warnte Google am Dienstag. Möglicherweise handelt es sich also um einen Versuch der dortigen Regierung, unliebsame Regimegegner zu beobachten. Insbesondere bei Browser- und Systemupdates sollten Nutzer vorsichtig sein, so Google. Aufgeflogen ist die schwere Sicherheitslücke offenbar erst nach fünf Wochen durch eine neue Sicherheitsfunktion in Googles Webbrowser Chrome. Dieser überprüft nicht nur, ob ein Zertifikat echt ist, sondern auch die Ausgabestelle.

Lösung bisher nur von Microsoft - Weitere Attacken möglich
Microsoft hat sämtliche Zertifikate, die von DigiNotar ausgestellt wurden, von der Liste vertrauenswürdiger Hersteller entfernt. Nutzer von Mozillas Firefox oder Googles Chrome müssen noch auf eine Lösung warten, in ihren Browsern soll in Zukunft ein Warnhinweis eingeblendet werden, sobald ein DigiNotar-Zertifikat angenommen werden soll. Das könnte auch dringend nötig sein, denn noch ist nicht klar, ob den Hackern weitere Zertifikate in die Hände gefallen sind - sie könnten damit auch verschlüsselte Dienste und Online-Banking ausspionieren.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele