Der niederländische Anbieter von SSL-Zertifikaten DigiNotar steht möglicherweise vor dem Aus. Das Unternehmen musste Ende August zugeben, dass ein bei einem Hackerangriff erbeutetes Zertifikat, welches für die Überwachung von iranischen Gmail-Nutzern genutzt wurde, nur die Spitze des Eisberges war. So habe man bereits am 19. Juli einen Angriff auf die Computersysteme festgestellt, bei welchem die Angreifer mehrere Zertifikate, darunter das im Iran genutzte Zertifikat für *.google.com, generieren konnten, hiess es später. Man habe die betroffenen, durch die Angreifer erstellen SSL-Zertifikate inzwischen zurückgezogen. Weitere Details wollte DigiNotar allerdings nicht bekanntgeben.

Brisant ist die Sache, weil SSL-Zertifikate dafür genutzt werden, sicherzustellen, dass man mit der rechtmässigen Webseite verbunden ist - quasi ein "Ausweis" für Webseiten gegenüber Webbrowsern. Mit den gestohlenen Zertifikaten können Angreifer etwa sogenannte "Man-in-the-Middle"-Angriffe durchführen, und so, quasi zwischen Webbrowser und Website, verschlüsselten Datenverkehr mithören.

Erste Hinweise auf das Ausmass des Angreifers lieferte die jüngste Version von Googles Webbrowser Chrome, in welcher 247 Zertifikaten nicht mehr vertraut wird. Experten nahmen daraufhin an, dass es sich dabei um die beim Angriff auf DigiNotar erbeuteten Zertifikate handelte.

Inzwischen ist die Zahl der durch die Angreifer generierten Zertifikate auf über 500 gestiegen. Gemäss Gervase Markham, einem Entwickler von Mozilla, befinden sich darunter Zertifikate für die Domains der Geheimdienste CIA, MI6 und Mossad, aber auch von IT- und Internetkonzernen wie Microsoft, Yahoo, Skype, Facebook, Twitter und Microsofts Windows Update Service, wie die US-amerikanische 'Computerworld' berichtet.

Für den niederländischen Anbieter DigiNotar könnte die Affäre den Todesstoss bedeuten, denn Google und Mozilla haben angekündigt, dass sie alle von DigiNotar ausgestellten Zertifikate für ungültig erklären werden. "Dies ist keine temporäre Suspendierung, sondern eine komplette Entfernung von unserem Trusted Root Programm", so Johnathan Nightingale, Chef der Firefox Engineering-Abteilung. Damit würden die Browser beim Besuch einer mit einem Zertifikat von DigiNotar "geschützten" Webseite eine Fehlermeldung anzeigen.

Davon ebenfalls betroffen ist die niederländische Regierung, die für ihre Webseiten auf die Zertifikate von DigiNotar setzt. Eine Bitte der Regierung an die Browserhersteller, die Zertifikate der niederländischen Regierung von der Sperre auszunehmen, wiesen diese ab. Inzwischen warnt auch der niederländische Innenminister Piet Hein Donner, dass man die Sicherheit der Regierungswebseiten nicht mehr garantieren könne und hat die Bürger dazu aufgerufen, sich nicht auf den Seiten der Regierung anzumelden, bis man neue Zertifikate eines anderen Anbieters installiert habe.

Die niederländische DigiNotar gehört zum US-Unternehmen Vasco, dessen internationaler Hauptsitz auf dem Balsberg in Glattbrugg liegt. (Thomas Brühwiler)