THEMEN

Cyberkriminelle stehlen SSL Zertifikate
Veröffentlicht am Montag, 28.März 2011 von Redaktion


Die User sind derzeit durch eine starke Gefahr bedroht und zwar durch gefälschte SSL-Zertifikate der Zertifizierungsstelle Comodo. Vor zehn Tagen schon wurden neun Comodo-Zertifikate gefälscht und wurden innerhalb kurzer Zeit auf eine Blacklist gesetzt. Die unechten Zertifikate werden durch digitale Schutzmechanismen erkannt und entsprechend blockiert.



Die Browser welche mit dem Online Certificate Status Protocol (OCSP) ausgestattet sind, schlagen Alarm wenn Fälschungen erkannt werden. Der US-Softwarekonzern Microsoft hat zum Schutz der User am 23.März ein außerplanmäßiges Update für alle Windows-Versionen zum Download zur Verfügung gestellt.

Das Update wird automatische installiert und die Zertifikate im Betriebssystem als nicht vertrauenswürdig gekennzeichnet. Laut Comodo sei die Sicherheit der eigenen Infrastruktur weiterhin gegeben. Der Angriffe habe auf einen externen Dienstleister gezielt, der über die Berechtigung verfügte die SSL-Zertifikate zu bearbeiten. Im Vorfeld wurden Zugangsdaten mit Phishing gestohlen und so konnten die Cyberkriminellen die SSL-Zertifikae des Dienstleisters stehlen. Die Spur der IP-Adressen führt in den Iran.

Comodo zufiolge handelt es sich bei dem Angriff offenbar um eine gezielte Aktion der iranischen Regierung. Der Angriff soll offenbar verhindern, dass die Regierungsgegner die Internetkommunikation nicht vollständig nutzen können. Die SSL-Verschlüsselung dient dazu sensible Informationen wie etwa Bestell- und Kundendaten vor Zugriffen fremder Personen zu schützen.

Die Echtheit von virtuellen Dokumenten wird durch die SSL-Zertifikate ebenfalls gewährleistet. Zur eigenen Sicherheit sollte das Windows-Update installiert werden um wieder sicher im Netz surfen zu können.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Montag, 28.März
MS schreibt zum Update: "Comodo advised Microsoft on March 16, 2011 that nine certificates had been signed on behalf of a third party without sufficiently validating its identity. These certificates may be used to spoof content, perform phishing attacks, or perform man-in-the-middle attacks against all Web browser users including users of Internet Explorer." Auf der COMODO-Website findet sich dagegen keinerlei Hinweis auf die selbst verursachte Sicherheitslücke. Kein gutes Zeichen für ein Unternehmen, von dem man Transparenz in Sicherheitsfragen erwarten sollte.


  VIREN TICKER
weitere Informationen:
RegistryBooster
ALWIL Software