Browserhersteller ziehen gehacktem SSL-Herausgeber den Stecker

5. September 2011 um 09:50
image

Niederländische Regierung warnt Bürger vor Nutzung ihrer Webseiten. Auch Google, Microsoft, Skype, Twitter und andere vom Hack betroffen.

Niederländische Regierung warnt Bürger vor Nutzung ihrer Webseiten. Auch Google, Microsoft, Skype, Twitter und andere vom Hack betroffen.
Der niederländische Anbieter von SSL-Zertifikaten DigiNotar steht möglicherweise vor dem Aus. Das Unternehmen musste Ende August zugeben, dass ein bei einem Hackerangriff erbeutetes Zertifikat, welches für die Überwachung von iranischen Gmail-Nutzern genutzt wurde, nur die Spitze des Eisberges war. So habe man bereits am 19. Juli einen Angriff auf die Computersysteme festgestellt, bei welchem die Angreifer mehrere Zertifikate, darunter das im Iran genutzte Zertifikat für *.google.com, generieren konnten, hiess es später. Man habe die betroffenen, durch die Angreifer erstellen SSL-Zertifikate inzwischen zurückgezogen. Weitere Details wollte DigiNotar allerdings nicht bekanntgeben.
Brisant ist die Sache, weil SSL-Zertifikate dafür genutzt werden, sicherzustellen, dass man mit der rechtmässigen Webseite verbunden ist - quasi ein "Ausweis" für Webseiten gegenüber Webbrowsern. Mit den gestohlenen Zertifikaten können Angreifer etwa sogenannte "Man-in-the-Middle"-Angriffe durchführen, und so, quasi zwischen Webbrowser und Website, verschlüsselten Datenverkehr mithören.
Erste Hinweise auf das Ausmass des Angreifers lieferte die jüngste Version von Googles Webbrowser Chrome, in welcher 247 Zertifikaten nicht mehr vertraut wird. Experten nahmen daraufhin an, dass es sich dabei um die beim Angriff auf DigiNotar erbeuteten Zertifikate handelte.
Zahl der erbeuteten Zertifikate steigt auf über 500
Inzwischen ist die Zahl der durch die Angreifer generierten Zertifikate auf über 500 gestiegen. Gemäss Gervase Markham, einem Entwickler von Mozilla, befinden sich darunter Zertifikate für die Domains der Geheimdienste CIA, MI6 und Mossad, aber auch von IT- und Internetkonzernen wie Microsoft, Yahoo, Skype, Facebook, Twitter und Microsofts Windows Update Service, wie die US-amerikanische 'Computerworld' berichtet.
Todesstoss für DigiNotar
Für den niederländischen Anbieter DigiNotar könnte die Affäre den Todesstoss bedeuten, denn Google und Mozilla haben angekündigt, dass sie alle von DigiNotar ausgestellten Zertifikate für ungültig erklären werden. "Dies ist keine temporäre Suspendierung, sondern eine komplette Entfernung von unserem Trusted Root Programm", so Johnathan Nightingale, Chef der Firefox Engineering-Abteilung. Damit würden die Browser beim Besuch einer mit einem Zertifikat von DigiNotar "geschützten" Webseite eine Fehlermeldung anzeigen.
Niederländische Regierung warnt vor Nutzung ihrer Webseiten
Davon ebenfalls betroffen ist die niederländische Regierung, die für ihre Webseiten auf die Zertifikate von DigiNotar setzt. Eine Bitte der Regierung an die Browserhersteller, die Zertifikate der niederländischen Regierung von der Sperre auszunehmen, wiesen diese ab. Inzwischen warnt auch der niederländische Innenminister Piet Hein Donner, dass man die Sicherheit der Regierungswebseiten nicht mehr garantieren könne und hat die Bürger dazu aufgerufen, sich nicht auf den Seiten der Regierung anzumelden, bis man neue Zertifikate eines anderen Anbieters installiert habe.
Die niederländische DigiNotar gehört zum US-Unternehmen Vasco, dessen internationaler Hauptsitz auf dem Balsberg in Glattbrugg liegt. (Thomas Brühwiler)

Loading

Mehr erfahren

Mehr zum Thema

image

Neue russische Windows-Backdoor entdeckt

Security-Experten melden eine Hintertür in Windows-Systemen. Hinter ihr soll die berüchtigte russische Hackergruppe Sandworm stecken, die vor allem gegen die Ukraine agiert.

publiziert am 17.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024