THEMEN

Cyberkriminelle geben sich als Google aus
Veröffentlicht am Dienstag, 30.August 2011 von Redaktion


Eine Gruppe Hacker gelangte erneut der Diebstahl eines gefälschten Internet-Zertifikat mit Google-Stammdaten. Das Zertifikat erlaubte es den Hackern eine Webseite aufzubauen, die sich als Google-Angebot ausgibt aber tatsächlich verschlüsselte Zugangsdaten und Privatnachrichten entwendet. Es handelt sich dabei um einen so genannten Man-in-the-Middle-Angriff.



Der Diebstahl betrifft Google zufolge vorwiegend User aus dem Iran. Die iranischen Anwender wurden dazu aufgefordert ihre Browser und das Betriebssystem zu aktualisieren.

Bei Browser-Warnungen sollten sie vorsichtig sein. Der Herausgeber des gestohlenen Zertifikats ist die niederländische Firma DigiNotar, die namhaften Kunden wie das Justizministerium und Behörden zu ihrem Kundenstamm zählt. Jedoch sollte die Firma kein Google-Zertifikat ausstellen. Nach Angaben von Google und Mozilla sollen die eigenen Produkte so verändert werden, dass keine Anerkennung von DigiNotar-Zertifikaten erfolgt.

Die User der Browser Mozilla Firefox und Google Chrome sollen bereits jetzt Warnungen erhalten, wenn sich ein DigiNotar-Zertifikat auf einer Webseite befinden sollte. Der US-Softwarehersteller Microsoft hat das Unternehmen aus der Liste vertrauenswürdiger Zertifikatefirmen gestrichen. In den Betriebssystemen MS Vista, Windows 7, Windows Server 2008, und Windows Server 2008 R2 soll nun eine entsprechende Warnmeldung vor dem Zertifikat erscheinen.

Zur Zeit ist noch nicht bekannt, wie die Cyberkriminellen überhaupt in den Besitz des Zertifikats kommen konnten. Es könnte aber sein dass sich die Angreifer als Google vor dem automatischen DigitNotar-Zertifikatesystem ausgegeben haben.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Online Backup
Emsi Software