Hacker stehlen Web-Zertifikate für Google, Facebook & Co
Stand: 06.09.2011
Bildquelle: ©Adobe Stock / Text: dpa
Berlin - Der Einbruch in die niederländische Internet-Sicherheitsfirma DigiNotar nimmt deutlich größere Ausmaße an als zunächst erwartet. IT-Sicherheitsexperten entdeckten bisher mehr als 500 gefälschte Web-Zertifikate. Zuvor war man von lediglich der Hälfte ausgegangen.
Zertifikate sind spezielle Dateien, mit denen zum Beispiel die Echtheit einer Website bestätigt wird. Mit einem gefälschten Zertifikat könnten Angreifer eine täuschend echte Kopie einer fremden Website erstellen oder Internet-Kommunikation abgreifen, ohne dass es auffällt. Angesichts der Risiken werden die DigiNotar-Zertifikate inzwischen auf breiter Front nicht mehr anerkannt.
Sicherheitsexperten wie Mikko Hypponen von der Firma F-Secure berichteten am Montag von falschen Zertifikaten, die unter anderem auf Adressen wie facebook.com, microsoft.com oder cia.gov ausgestellt worden waren. Als erstes war vergangene Woche ein falsches Zertifikat für die Google-Website bekanntgeworden. Die Internet-Sicherheitsfirma Trend Micro geht nach einer Datenanalyse davon aus, dass die falschen Zertifikate unter anderem dafür benutzt wurden, Mails iranischer Nutzer mitzulesen. Mit bisher entdeckten 531 falschen Zertifikaten sei das Ausmaß des Angriffs deutlich größer als zunächst von DigiNotar eingeräumt, betonte die russische Antiviren-Firma Kaspersky Lab.
DigiNotar ist eine Tochter des amerikanischen IT-Sicherheitsunternehmens Vasco. Sie hatte auch die Zertifikate für Websites der niederländischen Regierung ausgestellt. Die Regierung sah sich am Wochenende gezwungen, die Nutzer vor möglichen Gefahren bei der Nutzung ihrer Internet-Auftritte zu warnen.
Nachrichten zum Thema
- Hacker planen Großangriff auf Facebook
- Hackergruppe AntiSec erklärt US-Polizei den Cyber-Krieg
- Hacker-Angriffe im großen Stil - selbst Experten sind schockiert
- Experten befürchten Hacker-Angriffe auf zivile Ziele
- Das Jahr der Hacker: Angriffe aus dem digitalen Untergrund
- Hacker ziehen gegen Regierungen und Banken in den Cyberkrieg
- USA wollen Hackerangriffe als Anlass zum Krieg nehmen