Fr, 14. Dezember 2018

Massive Spionage

07.09.2011 10:32

Sogar Zertifikate von CIA, MI6 und Mossad gestohlen

Das Problem rund um mögliche Spionage durch gestohlene Sicherheitszertifikate für Webbrowser wird immer größer: Zuerst hatte es geheißen, lediglich Google-Zertifikate seien entwendet worden. Dann wurde bekannt, dass auch Mozilla und vier weitere Unternehmen betroffen seien. Nun ist klar: Über 500 Organisationen sind Opfer, darunter Google, Mozilla, Facebook, Skype, Twitter und sogar die Geheimdienste CIA, MI6 und Mossad.

Die Zertifikate wurden beim niederländischen Unternehmen DigiNotar entwendet. Wie genau das geschehen ist, ist weiter unklar. Wie "Wired" nun berichtet, soll DigiNotar allerdings sogar einfachste Sicherheitsregeln wie möglichst komplizierte Passwörter oder Anti-Viren-Schutz und Software-Patches nicht befolgt haben. Dies habe die Sicherheitsfirma Fox-IT aus den Niederlanden bei einer Überprüfung festgestellt.

DigiNotar gibt an, seit 19. Juli von dem Problem informiert zu sein - wie lange die Hacker zu diesem Zeitpunkt bereits Zugriff auf das Netzwerk hatten, ist jedoch nicht bekannt.

Daten- und E-Mail-Spionage möglich
Fest steht, dass die Lücke erst Ende August durch eine neue Sicherheitsfunktion in Googles Webbrowser Chrome öffentlich wurde: Das Unternehmen warnte daraufhin besonders Nutzer aus dem Iran vor möglicher Spionage. Es wird vermutet, dass das Regime des Landes mit den Zertifikaten unliebsame Regimegegner auszuspähen versucht. Schließlich wird Webbrowsern mit den gestohlenen Zertifikaten vorgegaukelt, eine Anwendung sei ungefährlich. So können Zugangsdaten ebenso ausspioniert werden wie E-Mails.

Nach Bekanntwerden des Problems hatte sich auch Mozilla an seine Nutzer gewandt und erklärt, im Juli seien von DigiNotar gefälschte Zertifikate für die Add-on-Seite des Unternehmens ausgestellt worden. Auch vier weitere Firmen seien betroffen, wurde vergangene Woche berichtet (siehe Infobox).

Mindestens 531 Opfer - Zertifikate für ungültig erklärt
Nun ist jedoch klar, dass mindestens 531 Unternehmen und Organisationen gefälschte Zertifikate weitergegeben wurden - darunter prominente Opfer wie CIA, MI6 und Mossad, berichtet "Computerworld". Auch beliebte Kommunikationsdienste wie Facebook, Skype, Twitter und Yahoo wurden Opfer. Die Informationen kommen von Mozilla, das Unternehmen hat für seinen Browser ebenso wie Google und Microsoft alle Zertifikate von DigiNotar für ungültig erklärt. Diese werden also nicht mehr automatisch vom Browser für sicher gehalten.

DigiNotar bei Aufklärung keine große Hilfe
DigiNotar hat die riesige Sicherheitslücke nur widerwillig - und erst nach der Warnung Googles - zugegeben und weigert sich bis heute, eine Liste der betroffenen Organisationen auszugeben. Angeblich seien alle gestohlenen Zertifikate bereits widerrufen worden. DigiNotar ist eine von zahlreichen Firmen, die Sicherheitszertifikate ausgeben. Diese stellen sicher, dass verschlüsselte Kommunikation am richtigen Ort ankommt. Wird ein Zertifikat gestohlen, kann der Hacker diesen Weg verändern und die Daten abfangen, genannt wird dies "Man in the Middle"-Attacke.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Fünfjahreswertung
EL-Erfolge: Nur ein Remis fehlt auf elften Platz!
Fußball International
Hoffenheim-Abschied?
Londoner Topklubs jagen ÖFB-Kicker Grillitsch
Fußball International
Spezieller Weltrekord
Unglaublich! Kicker unterschreibt bei 28.(!) Klub
Fußball International
krone.at-Sportstudio
Fußball-Österreich jubelt ++ Leipzig am Boden
Video Show Sport-Studio
„Jetzt ist Schluss!“
Herzogin Meghan stellt ihrem Vater ein Ultimatum
Video Stars & Society
Haussegen hängt schief
Peinliches Aus: Leipzig-Star kritisiert Rangnick!
Fußball International
Wohlfühlen und Relaxen
Winter-Wellness daheim: 10 Ideen fürs Traumbad
Haushalt & Garten
Monatelang out
Kreuzbandriss! Drama um WAC-Kicker Schmerböck
Fußball National
Glamouröser Auftritt
Die schönsten Kleider für die Festtage
Beauty & Pflege

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.