Drucken
08.09.2011, 13:30 Uhr | Jörg Hofmann
Hacker stehlen SSL-Zertifikate. (Symbolbild: imago)
Unbekannte Online-Kriminelle haben einen großen Coup gelandet: Sie klauten hunderte echte SSL-Sicherheitszertifikate seriöser Webseiten und missbrauchen nun diese für ihre eigenen Phishing-Seiten. Die Folge: Zahlreiche gefährliche Seiten werden von den Browsern fälschlich als vertrauenswürdig eingestuft. Die Browser-Hersteller haben bereits Updates für ihre Programme veröffentlicht. Jetzt sah sich auch Microsoft gezwungen, mit einem Notfall-Patch zu reagieren.
Das Sicherheitsupdate für den Internet Explorer wurde notwendig, da in der vergangenen Woche ein spektakulärer Angriff auf die niederländische Zertifizierungsstelle DigiNotar bekannt geworden ist. Dabei wurden missbräuchlich 531 Zertifikate für namhafte Domains an Unbekannte ausgestellt. Zu den gestohlenen Zertifikaten gehören unter anderem diejenigen, die auf den Webmail-Seiten von Microsoft (login.live.com) und Google (mail.google.com und www.google.com) eingesetzt werden. Aber auch Skype (login.skype.com), Mozilla (addons.mozilla.org) und die sozialen Netzwerke Facebook und Twitter sind betroffen.
SSL-Zertifikate dienen dazu, Internetseiten gegenüber ihren Besuchern als vertrauenswürdig zu bestätigen. Wie ein fälschungssicherer Ausweis bescheinigen sie die Echtheit einer Webseite. Banking-Seiten, E-Mail-Dienste oder Bezahlservices setzen auf diese Art der Identitätsbestätigung. Für Phisher und andere Online-Kriminelle sind diese Zertifikate Gold wert. Nun gelang es Unbekannten, hunderte dieser Zertifikate zu stehlen.
Hacker können die gestohlenen Zertifikate missbrauchen, um gefälschte Internetseiten mit denen Schadsoftware verbreitet oder Zugangsdaten gestohlen werden sollen, als echt und vertrauenswürdig auszuweisen. Ein Browser überprüft eine Internetseite, wenn sich der Nutzer beispielsweise bei seinem Webmaildienst oder seiner Bank einloggt und schlägt Alarm, wenn das Zertifikat falsch, abgelaufen oder anderweitig verändert wurde. Bei der Überprüfung einer gefälschten Seite mit geklautem, echtem Zertifikat würde der Browser jedoch keine Warnmeldung ausgeben. Der Nutzer meldet sich an und gibt damit seine Daten in die Hände der Kriminellen.
Hilfreiche Tipps: So erstellen Sie ein hackersicheres Passwort, das Sie sich auch merken können. zum Video
Zuerst haben Google und Mozilla reagiert und ihre Browser Chrome und Firefox aktualisiert. Microsoft hat mit KB2607712 nun ebenfalls ein Sicherheitsupdate veröffentlich, das jeder Windows-Nutzer sofort installieren sollte. Alternativ lässt sich der Patch auch über die Windows Update-Funktion des Betriebssystems herunterladen und einspielen.
Unklar ist derzeit, wer hinter dem Angriff steckt und wie viele der Zertifikate für die Überwachung von Internetnutzern im Umlauf sind. Wie die Internet-Sicherheitsfirma Trend Micro meldet, sollen mithilfe der Google-Zertifikate schon Gmail-Nutzer aktiv ausspioniert worden sein. Mit bisher entdeckten 531 falschen Zertifikaten sei das Ausmaß des Angriffs deutlich größer als zunächst von DigiNotar eingeräumt, begründete die russische Antiviren-Firma Kaspersky Lab die Notwendigkeit der Systemaktualisierung.
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Jörg Hofmann
(15)
Manuele schrieb:
am 11. September 2011 um 13:05:44
(1) 
(1)
hallo sven
ich nutze den IE seit es ihn gibt,ich finde ihn gut und komme immer zurecht,durch windows immer gut gewartet was die Sicherheiten
u.auch andere Funktionen betrifft,vielleicht solltest du dich damit mehr auseínandersetzen bevor du hier postest.
mehr
Kommentar melden
Michaela schrieb:
am 11. September 2011 um 13:01:34
(4) (0)
@satra 67
hallo satra 67,nicht jeder Spezialist ist unbedingt deutscher Herkunft,aber der deutschen Sprache doch ein Stück weit
mächtig,lasse doch deine Beleidigungen,du weißt nicht wer am PC sitzt u.dir antwortet.bzw.Tipps gibt oder durch seine Arbeit deinen PC sicher macht, etwas Höflichkeit und Anstand steht Jedem gut zu Gesicht,sollte die 67 auf das Geb.jahr hinweisen,müßten Anstand u.Höflichkeit in deinen Adern stecken.
mehr
Kommentar melden
IT Freak schrieb:
am 9. September 2011 um 00:56:54
(3) (5)
@satra67
Ich kenne den Computer Michel Privat + der packt viele Studierte in die kleine Pfennigtasche !!! - Er hat für euch Computernutzer
die Vermarktung von Office + Betriebssystem auf 3 Rechnern für Privat durchgesetzt !!! - Geholfen Internetsicherheiten gegen die Verbrecher durchzusetzen + nur er hat es fertiggebracht einen Sicheren PC ohne Virenscanner zu betreiben !!! - Übrigens ist das ein Kumpel vom "Der Macher" + die zwei starten ein Weltweites Megaprojekt von 5.000 Drillarden €uro Umsat
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Die neue Frühlingskollektion von Topmarken: tolle Schuhe, Mode u.v.m. - Versand gratis. mehr
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. mehr
Nur für kurze Zeit: luftige Sommer-
kleider u.v.m. bis Gr. 58 versand-
kostenfrei bestellen! zum Special
Nie wieder offline - mit dem Smart100 endlos in besten D-Netz unterwegs. von congstar.de
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
