Drucken
24.03.2011, 18:00 Uhr | Andreas Lerg
Hacker stehlen SSL-Zertifikate. (Symbolbild: imago)
Hacker haben echte SSL-Sicherheitszertifikate gestohlen und können damit täuschend echt wirkende Internet-Seiten erstellen, die zwar sicher scheinen, in Wirklichkeit aber gefährliche Fallen sind. Die Browser-Hersteller haben bereits mit Updates manuelle Sperrlisten für ihre Programme veröffentlicht. Jetzt sah sich auch Microsoft gezwungen, mit einem Notfall-Patch zu reagieren. Ersten Hinweisen nach sollen iranische Hacker hinter dem Coup stecken.
SSL-Zertifikate dienen dazu, Internetseiten gegenüber ihren Besuchern als vertrauenswürdig zu bestätigen. Wie ein fälschungssicherer Ausweis bescheinigen sie die Echtheit einer Webseite. Für gewöhnlich setzen Banking-Seiten, E-Mail-Dienste oder Bezahlservices auf diese Art der Identitätsbestätigung. Für Phisher und andere Online-Kriminelle sind diese Zertifikate Gold wert. Nun gelang es Unbekannten neun dieser Zertifikate bei Comodo, einem Herausgeber solcher SSL-Zertifikaten, zu stehlen.
Hacker können die gestohlenen Zertifikate missbrauchen, um gefälschte Internetseiten mit denen Schadsoftware verbreitet oder Zugangsdaten gestohlen werden sollen, als echt und vertrauenswürdig auszuweisen. Ein Browser überprüft eine Internetseite, wenn sich der Nutzer beispielsweise bei seinem Webmaildienst oder seiner Bank einloggt und schlägt Alarm, wenn das Zertifikat falsch, abgelaufen oder anderweitig verändert wurde. Bei der Überprüfung einer gefälschten Seite mit geklautem, echtem Zertifikat würde der Browser jedoch keine Warnmeldung ausgeben. Der Nutzer meldet sich an und gibt damit seine Daten in die Hände der Kriminellen.
Zu den gestohlenen Zertifikaten gehören diejenigen, die auf den Webmail-Seiten von Microsoft (login.live.com), Google (mail.google.com und www.google.com), Yahoo (login.yahoo.com) eingesetzt werden. Aber auch Skype (login.skype.com), Mozilla (addons.mozilla.org) und der US-Sicherheitsdienstleister Global Trustee sind betroffen. Zuerst reagierten Google und Mozilla und aktualisierten Chrome beziehungsweise Firefox. Microsoft veröffentlichte nun ebenfalls ein Sicherheitsupdate für den Internet Explorer, das jeder Windows-Nutzer sofort installieren sollte.
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Wie die Süddeutsche Zeitung meldet, könnten iranische Hacker hinter dem Raubzug stecken. Im Auftrag der iranischen Regierung sollen sie versucht haben, mit Hilfe der gestohlenen Zertifikate die Passwörter von Internetnutzern zu stehlen. Ein Indiz dafür sei, das nicht die Zertifikate von Finanzdienstleistern, sondern von Kommunikationsdiensten gestohlen wurden. Damit sei den Angreifern kein finanzielles Interesse zu unterstellen. Außerdem ließen sich laut Comodo die digitalen Spuren der Diebe zu Internet-Adressen in Teheran zurück verfolgen. Die Zertifikate wurden nicht direkt bei Comodo gestohlen, sondern bei einem nicht näher benannten Partnerunternehmen im südeuropäischen Raum.
Andreas Lerg
(15)
noname schrieb:
am 25. März 2011 um 10:20:39
(0) 
(0)
winsofti
Ja Ja ist doch klar.. die Hersteller von Sicherheitsschlössern brechen dann heimlich ein damit sie hinterher wieder neue Schlösser
verkaufen können..
mehr
Kommentar melden
webmaster schrieb:
am 25. März 2011 um 09:56:29
(0) (0)
fake-zertifikate
Das Problem ist mitnichten neu. Der Laie blickt in der mit Technik überfüllten
Welt kaum noch durch. An Hackern wird es
auch in Zukunft nicht mangeln.
Das fing bereits im Mittelalter mit dem Keuschheitsgürtel an - bis der
Dietrich erfunden wurde ...
mehr
Kommentar melden
Li Lu schrieb:
am 25. März 2011 um 09:36:41
(0) (0)
Mr Düster und @Siggi
Genies sind unterwegs vorsicht.Warum klärt ihr dann die Leute nicht auf anstatt selbst erst mal Schwachsinn zu
Schreiben. Und andere Leute vor den Kopf zu stoßen. Da Frag ich mich doch wem hier was fehlt.
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Die Spezialkollektion für jede Kör-
perform: perfekt für Business und Freizeit. zum XXL-Special
Extravagante und schicke Damen-
mode für die neue Saison: jetzt online bestellen. von WENZ
Edle Design-Möbel, die Platz sparen und Stauraum bieten - jetzt günstig!
von FASHION FOR HOME
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
