1104928

Hacker stehlen Google-Zertifikat

30.08.2011 | 17:07 Uhr |

Über ein gestohlenes Internet-Zertifikat konnten sich Hacker über mehrere Wochen als offizielles Google-Angebot ausgeben und so an die vertraulichen Daten von Nutzern gelangen.

Wie heute bekannt wurde, ist Hackern ein so genannter Man-in-the-Middle-Angriff gegen Google gelungen. Über ein niederländisches Unternehmen erbeuteten die Täter ein Internet-Zertifikat mit Google-Stammdaten. Damit konnten sich die Angreifer im Internet als legitimer Google-Dienst ausgeben und Zugangsdaten und Nachrichten von Nutzern ausspähen.

Google bezog heute offiziell Stellung und warnte vor allem Internet-Nutzer aus dem Iran vor dem Schwindel. Bei Browser- und System-Updates empfiehlt der Suchmaschinen-Riese, besondere Vorsicht walten zu lassen. Herausgegeben wurde das Zertifikat von DigiNotar. Um weitere Schäden zu verhindern, wollen Mozilla und Google ihre Angebot per Update an das gefälschte Zertifikat anpassen. Chrome- und Firefox-Nutzer bekommen so zukünftig einen Warnhinweis, wenn ihr Browser auf ein DigiNotar-Zertifikat annehmen will.

Microsoft hat umgehend Konsequenzen aus dem Vorfall gezogen und den niederländischen Zertifikate-Anbieter von seiner Liste vertrauenswürdiger Herausgeber entfernt. Windows Vista, Windows 7, Windows Server 8 und Windows Server 8 R2 wurden ebenfalls mit einem entsprechenden Update versehen.

Sicherheit für Windows 7, XP und Vista

Wie es den Hackern gelungen ist, ein DigiNotar-Zertifikat zu erbeuten ist unklar. Das Unternehmen hat bislang noch keine offizielle Stellungnahme zu dem Angriff abgegeben.

0 Kommentare zu diesem Artikel
1104928