05.09.2011, 15:31

Panagiotis Kolokythas

Neue Firefox-Version kommt

Hacker stehlen SSL-Zertifikate für CIA, MI6, Microsoft, Google & Co.

©Polylooks

Sicherheits-Gau: Die Anzahl der bei DigiNotar entwendeten digitalen Zertifikate hat sich auf 500 erhöht. Unter anderem sind Microsoft- und Google-Seiten betroffen.
Die Anzahl der beim niederländischen Unternehmen DigiNotar gestohlenen SSL-Zertifikate hat sich auf über 500 erhöht. In der vergangenen Woche war bekannt geworden, dass ein gefälschtes Google-SSL-Zertifikat  aufgetaucht war, worauf Mozilla mit einer neuen Firefox-Version und Google mit einer neuen Google-Chrome-Version reagierten. Mittlerweile steht fest: Das war nur die Spitze des Eisbergs. Firefox wird voraussichtlich am Dienstag in einer weiteren neuen Version erscheinen, die alle DigiNotar-Zertifkate blockiert.
Laut dem Mozilla-Entwickler Gervase Markham soll die Anzahl der fälschlicherweise von DigiNotar erteilten SSL-Zertifkate bei 531 Stück liegen. Markham gehört zu dem Team bei Mozilla, das fieberhaft daran arbeitet, dass Firefox die durch die betreffenden Zertifikate signierten Websites blockiert.
Zu den betroffenen Domains sollen auch Websites gehören, die die Nachrichtendienste CIA, MI6 und der Mossad nutzen. Auch Microsoft, Yahoo, Skype, Facebook, Twitter und Microsofts Update-Dienst gehören zu den Opfern. Letztendlich bedeutet der Vorfall, dass der Inhaber der Zertifikate eine HTTPS-Seite ins Internet stellen könnte, die beispielsweise ein gültiges Zertifikat von CIA.gov trägt.
Unter Verdacht stehen Hacker aus dem Iran. Sicherheitsexperten sehen den Vorfall mittlerweile als derart brisant an, dass sich die US-Regierung einschalten sollte. Auch Google hat mittlerweile den Iran in Verdacht, nachdem das falsche SSL-Zertifikat im Namen von Google auf iranische Google-Nutzer abzielte. Alle digitalen Zertifikate wurden von dem niederländischen Unternehmen DigiNotar ausgefertigt, das in der vergangenen Woche eingeräumt hatte, im Juli Opfer einer Hacker-Attacke geworden zu sein. Wie genau die SSL-Zertifikate schließlich ausgefertigt wurden, verschwieg DigiNotar dagegen, um Nachahmer nicht auf die richtige Fährte zu bringen.
Google und Mozilla haben am Wochenende angekündigt, ihre Browser so zu aktualisieren, das alle betreffenden digitalen Zertifikate von DigiNotar blockiert werden. Microsoft hat ebenfalls bereits ähnliche Maßnahmen getroffen. Google hat bereits Google Chrome in der neuen Version ausgeliefert, die alle DigiNotar-Zertifikate blockiert. Für DigiNotar bedeutet dies letztendlich das Ende seiner Tätigkeit als Zertifizierungsstelle.
Mozilla wird voraussichtlich am Dienstag eine neue Version von Firefox 3.6 und Firefox 6 ausliefern, mit der künftig alle DigitNotar-Zertifikate blockiert werden.
Der niederländische Innenminister hatte am Wochenende allen Niederländern mitgeteilt, dass die Regierung aufgrund des Angriffs auf DigiNotar nicht mehr für die Sicherheit aller Regierungs-Seiten garantieren könne. Die Bürger wurden aufgefordert, sich vorerst nicht auf Regierungswebsites einzuloggen, bis die Sites neue Zertifikate erhalten haben, die man sich von anderen Quellen besorgen wolle.
Jonathan Nightingale, Director of Firefox engineering, hat das Unternehmen DigiNotar massiv für sein Verhalten kritisiert. Das Unternehmen hätte die Browser-Hersteller bereits im Juli informieren müssen und hätte seinerzeit auch sofort mitteilen müssen, wie viele digitale Zertifikate die Hacker erbeuten konnten.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1109936
Content Management by InterRed