|
Cyberkriminelle geben sich als Google aus
Veröffentlicht am Dienstag, 30.August 2011 von Redaktion
Eine Gruppe Hacker gelangte erneut der Diebstahl eines gefälschten Internet-Zertifikat mit Google-Stammdaten. Das Zertifikat erlaubte es den Hackern eine Webseite aufzubauen, die sich als Google-Angebot ausgibt aber tatsächlich verschlüsselte Zugangsdaten und Privatnachrichten entwendet. Es handelt sich dabei um einen so genannten Man-in-the-Middle-Angriff.
Der Diebstahl betrifft Google zufolge vorwiegend User aus dem Iran. Die iranischen Anwender wurden dazu aufgefordert ihre Browser und das Betriebssystem zu aktualisieren.
Bei Browser-Warnungen sollten sie vorsichtig sein. Der Herausgeber des gestohlenen Zertifikats ist die niederländische Firma DigiNotar, die namhaften Kunden wie das Justizministerium und Behörden zu ihrem Kundenstamm zählt. Jedoch sollte die Firma kein Google-Zertifikat ausstellen. Nach Angaben von Google und Mozilla sollen die eigenen Produkte so verändert werden, dass keine Anerkennung von DigiNotar-Zertifikaten erfolgt.
Die User der Browser Mozilla Firefox und Google Chrome sollen bereits jetzt Warnungen erhalten, wenn sich ein DigiNotar-Zertifikat auf einer Webseite befinden sollte. Der US-Softwarehersteller Microsoft hat das Unternehmen aus der Liste vertrauenswürdiger Zertifikatefirmen gestrichen. In den Betriebssystemen MS Vista, Windows 7, Windows Server 2008, und Windows Server 2008 R2 soll nun eine entsprechende Warnmeldung vor dem Zertifikat erscheinen.
Zur Zeit ist noch nicht bekannt, wie die Cyberkriminellen überhaupt in den Besitz des Zertifikats kommen konnten. Es könnte aber sein dass sich die Angreifer als Google vor dem automatischen DigitNotar-Zertifikatesystem ausgegeben haben. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|