Hackerattacke

Schadsoftware über Server von Opera verbreitet

Unbekannten Hackern ist es gelungen, in die Server des norwegischen Browserentwicklers Opera Software einzudringen und ein Sicherheitszertifikat zu stehlen. Die Täter konnten so Schadsoftware als legitime Opera-Software ausgeben und verbreiten. Mehrere tausend Windows-Nutzer könnten betroffen sein, teilte das Unternehmen in einem Blogeintrag am Mittwoch mit.

Der Vorfall ereignete sich demnach bereits am 19. Juni. Eigenen Angaben zufolge bemerkte Opera einen gezielten Angriff auf seine Netzwerkinfrastruktur und konnte diesen unterbrechen. Zuvor war es den Tätern jedoch bereits gelungen, ein altes, abgelaufenes Software-Zertifikat des Browserentwicklers zu stehlen. Dieses habe es ihnen erlaubt, über die firmeneigenen Server eine Schadsoftware zu verbreiten, die den Anschein erweckte, offiziell von Opera veröffentlicht worden zu sein, wie es in dem Blogeintrag hieß.

Mehrere tausend Windows-Nutzer könnten diese Schadsoftware in Form eines Browser-Updates am 19. Juni erhalten haben, teilte das Unternehmen weiter mit. Die Schadsoftware werde zwar inzwischen nicht mehr über die Server von Opera verteilt, könnte sich aber weiterhin im Umlauf befinden, warnte Opera. Beim Download des Browsers sollten Internetnutzer daher derzeit besonders auf die Quelle bzw. den Anbieter achten.

Opera selbst kündigte an, aus Sicherheitsgründen ein Browser-Update vorzubereiten, für das ein neues Zertifikat verwendet wird. Nutzern wird dringend empfohlen, dieses zu installieren, sobald es verfügbar ist. Wann dies jedoch der Fall sein wird, ist noch nicht bekannt.