So, 22. Juli 2018

Massive Spionage

07.09.2011 10:32

Sogar Zertifikate von CIA, MI6 und Mossad gestohlen

Das Problem rund um mögliche Spionage durch gestohlene Sicherheitszertifikate für Webbrowser wird immer größer: Zuerst hatte es geheißen, lediglich Google-Zertifikate seien entwendet worden. Dann wurde bekannt, dass auch Mozilla und vier weitere Unternehmen betroffen seien. Nun ist klar: Über 500 Organisationen sind Opfer, darunter Google, Mozilla, Facebook, Skype, Twitter und sogar die Geheimdienste CIA, MI6 und Mossad.

Die Zertifikate wurden beim niederländischen Unternehmen DigiNotar entwendet. Wie genau das geschehen ist, ist weiter unklar. Wie "Wired" nun berichtet, soll DigiNotar allerdings sogar einfachste Sicherheitsregeln wie möglichst komplizierte Passwörter oder Anti-Viren-Schutz und Software-Patches nicht befolgt haben. Dies habe die Sicherheitsfirma Fox-IT aus den Niederlanden bei einer Überprüfung festgestellt.

DigiNotar gibt an, seit 19. Juli von dem Problem informiert zu sein - wie lange die Hacker zu diesem Zeitpunkt bereits Zugriff auf das Netzwerk hatten, ist jedoch nicht bekannt.

Daten- und E-Mail-Spionage möglich
Fest steht, dass die Lücke erst Ende August durch eine neue Sicherheitsfunktion in Googles Webbrowser Chrome öffentlich wurde: Das Unternehmen warnte daraufhin besonders Nutzer aus dem Iran vor möglicher Spionage. Es wird vermutet, dass das Regime des Landes mit den Zertifikaten unliebsame Regimegegner auszuspähen versucht. Schließlich wird Webbrowsern mit den gestohlenen Zertifikaten vorgegaukelt, eine Anwendung sei ungefährlich. So können Zugangsdaten ebenso ausspioniert werden wie E-Mails.

Nach Bekanntwerden des Problems hatte sich auch Mozilla an seine Nutzer gewandt und erklärt, im Juli seien von DigiNotar gefälschte Zertifikate für die Add-on-Seite des Unternehmens ausgestellt worden. Auch vier weitere Firmen seien betroffen, wurde vergangene Woche berichtet (siehe Infobox).

Mindestens 531 Opfer - Zertifikate für ungültig erklärt
Nun ist jedoch klar, dass mindestens 531 Unternehmen und Organisationen gefälschte Zertifikate weitergegeben wurden - darunter prominente Opfer wie CIA, MI6 und Mossad, berichtet "Computerworld". Auch beliebte Kommunikationsdienste wie Facebook, Skype, Twitter und Yahoo wurden Opfer. Die Informationen kommen von Mozilla, das Unternehmen hat für seinen Browser ebenso wie Google und Microsoft alle Zertifikate von DigiNotar für ungültig erklärt. Diese werden also nicht mehr automatisch vom Browser für sicher gehalten.

DigiNotar bei Aufklärung keine große Hilfe
DigiNotar hat die riesige Sicherheitslücke nur widerwillig - und erst nach der Warnung Googles - zugegeben und weigert sich bis heute, eine Liste der betroffenen Organisationen auszugeben. Angeblich seien alle gestohlenen Zertifikate bereits widerrufen worden. DigiNotar ist eine von zahlreichen Firmen, die Sicherheitszertifikate ausgeben. Diese stellen sicher, dass verschlüsselte Kommunikation am richtigen Ort ankommt. Wird ein Zertifikat gestohlen, kann der Hacker diesen Weg verändern und die Daten abfangen, genannt wird dies "Man in the Middle"-Attacke.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.