01.09.2011, 19:25

Michael Söldner

Datenklau

200 SSL Zertifikate gestohlen

©torproject.org

Hacker sind wahrscheinlich in den Besitz von über 200 digitalen Zertifikaten einer niederländischen Firma gelangt, darunter auch für Mozilla, Yahoo oder das Tor-Projekt.
Schon Anfang der Woche berichtete DigiNotar von einem Datendiebstahl, bei dem Hacker SSL Zertifikate entwenden konnten. Nun wurde die Zahl der gestohlenen Datensätze von mehreren Dutzend auf über 200 erhöht. Unter den Zertifikaten befanden sich Zugänge für mozilla.com, yahoo.com und torproject.org. Bei Tor handelt es sich um ein System, mit dem Internetnutzer anonym bleiben können, gerade in Ländern mit Internetzensur stellt dieser Dienst oft die einzige Möglichkeit dar, um sich über das Web zu informieren.
Software-Entwickler Mozilla hat nun bestätigt, dass die Zertifikate für den Einsatz auf der Addon-Website des Browsers Firefox eingesetzt werden können. Die dem Angriff zum Opfer gefallene Firma DigiNotar aus den Niederlanden hätte den Diebstahl nach eigenen Aussagen erst nach einer Woche bemerkt. Sicherheitsexperten bemängeln jedoch die späte Information der Öffentlichkeit über den Datenklau. Es könnten sich außerdem noch deutlich mehr Zertifikate im Umlauf befinden, da DigiNotar keine entsprechenden Logfiles über die unrechtmäßige Erstellung zur Verfügung stellt oder diese schlicht und ergreifend gar nicht besitzt.
Roel Schouwenberg vom Antivirenhersteller Kaspersky Lab vermutet gar den Diebstahl durch eine staatliche Organisation. Regierungen wie beispielsweise der Iran könnten die geklauten Zertifikate dazu nutzen, um die Anwender in einer falschen Sicherheit zu wiegen, dass ihre Kommunikation verschlüsselt erfolgt und gleichzeitig die Datenströme mitloggen.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1108232
Content Management by InterRed