THEMEN

Untersuchungsergebnis zum DigiNotar Einbruch wurde veroeffentlicht
Veröffentlicht am Freitag, 02.November 2012 von Redaktion


Nachdem Ende 2011 bekannt wurde, dass ein oder mehrere Hacker in die Systeme der niederländischen Zertifizierungsstelle DigiNotar eingedrungen sind wurde bereits vermutet, dass durch diesen Einbruch ein großer Schaden entsteht. Der Angriff bedeutete relativ schnell das Aus für DigiNotar. Nun haben die Sicherheitsexperten von Fox-IT den umfangreichen Untersuchungsbericht des Einbruchs veröffentlicht.



Offenbar konnte geklärt werden, dass es sich nicht um eine Gruppe sondern um lediglich einen Hacker handelt, welcher sich immer noch auf freiem Fuß befindet. Dem Angreifer, welcher vermutlich aus dem Iran stammt, soll es gelungen sein sich unzählige SSL-Zertifikate für namhafte Domains wie beispielsweise google.com, microsoft.com oder auch skype.com auszustellen.

Mit einem dieser Zertifikate wurden offenbar iranischer Internetnutzer ausspioniert. Berichten zufolge soll der Eindringling seine Einbruchswerkzeuge beispielsweise im öffentlich zugänglichen Verzeichnishttp://www.diginotar.nl/beurs des DigiNotar-Webserver abgelegt haben um so auf die unterschiedlichen Systeme im Netz von DigiNotar zugreifen zu können.

Obwohl die CA-Server nicht über das Internet zugänglich waren, soll es dem Hacker gelungen sein alle 8 Server unter seine Kontrolle zu bringen. Hierfür muss sich der Angreifer durch verschiedene Netzwerksegmente gekämpft haben. Ein von dem Hacker auf einem der Server hinterlassenes Bekennerschreiben lässt vermuten, dass es sich bei dem Angreifer um den gleichen Täter handelt, welche zuvor bereits bei einem Comodo-Reseller eingebrochen ist.

Um seine Identität zu verschleiern soll der Hacker Proxies benutzt haben. Berichten zufolge hat sich der Hacker offenbar jedoch einmal versehentlich ohne Proxies mit dem DigiNotar-Netz verbunden. Die IP-Adressen, welche vermutlich zu dem Hacker führt soll den Sicherheitsexperten von Fox-IT bekannt sein. Vermutlich um die laufenden Ermittlungen nicht zu gefährden wurde diese jedoch aus dem veröffentlichten Bericht entfernt.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus update
McAffee Anti Virus