Mi, 26. September 2018

Gefahr für Nutzer

01.09.2011 11:16

Neben Google auch Mozilla Opfer der Zertifikat-Hacker

Neben Google ist auch Mozilla Opfer jener Hacker, die Browsern mit einem gestohlenen Zertifikat ein legitimes Angebot vortäuschen, während sie in Wahrheit Nutzer ausspionieren. Ob es tatsächlich so weit gekommen ist, ist unklar, Mozilla zufolge seien aber inzwischen alle betreffenden Zertifikate für ungültig erklärt worden, sodass sie keinen Datenzugriff mehr erlauben.

Die Hacker erbeuteten die Internet-Zertifikate über das niederländische Unternehmen DigiNotar - wie genau sie dabei vorgingen, ist nicht bekannt. DigiNotar hat sich bisher nicht offiziell geäußert.

Nachdem Google durch eine neue Sicherheitsfunktion im Webbrowser Chrome auf die Sicherheitslücke aufmerksam geworden war (siehe Infobox) und am Dienstag vor allem Nutzer aus dem Iran vor Spionage warnte, berichtete das niederländische Nachrichtenportal "NU", Mozilla und vier weitere Organisationen seien betroffen. Demnach handle es sich um Yahoo.com, die Anonymitäts-Software Tor Project, das Blog-Programm WordPress sowie den iranischen Blogging-Service Baladin.

Add-ons für Firefox im Visier der Hacker
Nur kurze Zeit später erklärte Mozilla, die Firma sei von DigiNotar informiert worden, dass im Juli gefälschte Zertifikate für die Add-on-Seite Mozillas ausgestellt worden seien. Man habe daher alle DigiNotar-Zertifikate für ungültig erklärt, um die Nutzer zu schützen. Mit Add-ons lässt sich der Firefox-Browser verändern, so könnten Hacker allerdings auch Zugriff auf sämtliche Informationen und Daten des Nutzers erhalten.

Iranische Führung unter Verdacht
Ob auch die vier anderen von "NU" genannten Online-Dienste betroffen sind, ist derzeit nicht bekannt. Bereits vor Mozilla hatte Microsoft auf die Bedrohung reagiert und alle DigiNotar-Zertifikate von der Liste vertrauenswürdiger Software gestrichen. Wer hinter den Angriffen steckt, ist bisher nicht geklärt. Es besteht jedoch der Verdacht, dass die iranische Führung mit den gefälschten Zertifikaten versucht, unliebsame Regimegegner auszuspionieren.

Das könnte Sie auch interessieren

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.