Hacker-Angriff auf Zertifizierungsstelle DigiNotar doch schlimmer als erwartet
Im Zuge eines Hacker-Angriffs auf die niederländische Zertifizierungsstelle DigiNotar im Juli wurden offenbar mehr als 500 SSL-Zertifikate erbeutet. Das geht aus einem Schreiben hervor, das die holländische Regierung den Entwicklern des Tor-Projekts zukommen ließ. Zunächst war man aufgrund einer Anpassung im Quellcode von Googles Webbrowser Chrome lediglich von knapp 250 falschen Zertifikaten ausgegangen.
Schwere Geschütze
Der Vorfall gilt als besonders prekär, da besagte SSL-Zertifikate eigentlich bei Webseiten verhindern sollen, dass Dritte bei einem Seitenbesuch mitlauschen können. Dieses Sicherheitssystem wird genauso von sozialen Netzwerken wie Banken eingesetzt. Dem Bericht nach, sollen die unbekannten Hacker nach dem Einbruch in die Computersysteme von DigiNotar zumindest vorübergehend in der Lage gewesen sein, Zertifikate für namhafte Webseiten auszustellen. Unter den betroffenen Adressen befinden sich beispielsweise www.sis.gov.uk (MI6), www.cia.gov, www.mossad.gov.il, google.com, facebook.com, twitter.com, microsoft.com, windowsupdate.com, login.live.com und skype.com.
Wer steckt dahinter?
Bisher ist nicht klar, wer hinter dem Angriff steckt. Auch ist nicht bekannt, wie viele der Zertifikate zur Ausspionierung von Nutzern missbraucht wurden. Die Browserhersteller Mozilla, Google und Microsoft gaben Updates aus, mit denen die von DigiNotar ausgestellten Zertifikate nicht mehr gültig sind. (red)
Nachlese