Sa, 18. August 2018

Hacker meldet sich

08.09.2011 10:09

Problem gefälschter Zertifikate noch größer als gedacht

Das Problem rund um gefälschte Sicherheitszertifikate weitet sich immer mehr aus: Nun hat sich der angebliche Hacker - er nennt sich selbst einen iranischen Patrioten - gemeldet und angegeben, weitere Firmen, die ebenjene Zertifikate ausstellen, geknackt zu haben. Wie viele Sicherheitszertifikate für welche Unternehmen hier gestohlen wurden, ist noch nicht bekannt.

Seit einer Woche werden immer mehr Details rund um gestohlene Sicherheitszertifikate für Webbrowser öffentlich. Nachdem gerade erst bekannt wurde, dass über 500 - darunter auch Geheimdienste - statt wie zuvor gedacht sechs Organisationen  Opfer des Betrugs wurden, steht nun fest, dass nicht nur das Unternehmen DigiNotar angegriffen wurde.

Der angeblich Verantwortliche nennt sich Comodohacker, in einer Nachricht verbreitete er, er habe nicht nur DigiNotar zwischenzeitlich übernommen, sondern auch die weiteren Zertifikateaussteller StartCom und GlobalSign. Er habe alle E-Mails, Datenbank-Backups, Kundendaten und vieles mehr von GlobalSign entwendet, so "Comodohacker". Das Unternehmen hat daraufhin vorübergehend die Ausstellung von Sicherheitszertifikaten ausgesetzt, um die Behauptungen des angeblichen Angreifers zu überprüfen, wie es auf seiner Website verlauten ließ.

DigiNotar-Zertifikate sind inzwischen allesamt für die Browser Firefox, Chrome und Internet Explorer für ungültig erklärt worden, können also keinen Schaden mehr anrichten. Bei StartCom- und GlobalSign-Zertifikaten steht eine solche Entscheidung noch aus.

Einzelner Hacker statt iranischer Regierung?
Bisher war vermutet worden, die iranische Regierung könnte hinter dem Angriff stecken - schließlich warnte Google besonders iranische Nutzer vor möglicher E-Mail- und Datenspionage durch die gestohlenen Zertifikate. "Comodohacker" aber sieht sich zwar als iranischen Patrioten, behauptet jedoch, er habe die Unternehmen lediglich aus Protest gegen verschiedene militärische Operationen und die Außenpolitik der Länder, in denen die Firmen ansässig sind, angegriffen.

Geduld der niederländischen Regierung mit DigiNotar am Ende
DigiNotar indes ist offenbar in ernsten Schwierigkeiten. Wie berichtet war das Unternehmen laut eigenen Angaben bereits seit 19. Juli von dem Hack unterrichtet gewesen - hatte jedoch weder die betroffenen Firmen noch die Internetnutzer darüber informiert. Bis jetzt weigert sich DigiNotar, alle betroffenen Firmen aufzulisten - die Informationen stammen von Mozilla. An die Öffentlichkeit gelangt war das massive Spionageproblem nur dank einer neuen Sicherheitsfunktion in Googles Chrome-Browser. DigiNotar hatte erklärt, fast alle gefälschten Zertifikate bereits aus dem Verkehr gezogen zu haben. Der Regierung der Niederlande - wo DigiNotar seinen Sitz hat - reicht das offensichtlich nicht, sie soll mittlerweile das Management übernommen und eine Untersuchung angeordnet haben.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.