|
Cyberkriminelle stehlen SSL Zertifikate
Veröffentlicht am Montag, 28.März 2011 von Redaktion
Die User sind derzeit durch eine starke Gefahr bedroht und zwar durch gefälschte SSL-Zertifikate der Zertifizierungsstelle Comodo. Vor zehn Tagen schon wurden neun Comodo-Zertifikate gefälscht und wurden innerhalb kurzer Zeit auf eine Blacklist gesetzt. Die unechten Zertifikate werden durch digitale Schutzmechanismen erkannt und entsprechend blockiert.
Die Browser welche mit dem Online Certificate Status Protocol (OCSP) ausgestattet sind, schlagen Alarm wenn Fälschungen erkannt werden. Der US-Softwarekonzern Microsoft hat zum Schutz der User am 23.März ein außerplanmäßiges Update für alle Windows-Versionen zum Download zur Verfügung gestellt.
Das Update wird automatische installiert und die Zertifikate im Betriebssystem als nicht vertrauenswürdig gekennzeichnet. Laut Comodo sei die Sicherheit der eigenen Infrastruktur weiterhin gegeben. Der Angriffe habe auf einen externen Dienstleister gezielt, der über die Berechtigung verfügte die SSL-Zertifikate zu bearbeiten. Im Vorfeld wurden Zugangsdaten mit Phishing gestohlen und so konnten die Cyberkriminellen die SSL-Zertifikae des Dienstleisters stehlen. Die Spur der IP-Adressen führt in den Iran.
Comodo zufiolge handelt es sich bei dem Angriff offenbar um eine gezielte Aktion der iranischen Regierung. Der Angriff soll offenbar verhindern, dass die Regierungsgegner die Internetkommunikation nicht vollständig nutzen können. Die SSL-Verschlüsselung dient dazu sensible Informationen wie etwa Bestell- und Kundendaten vor Zugriffen fremder Personen zu schützen.
Die Echtheit von virtuellen Dokumenten wird durch die SSL-Zertifikate ebenfalls gewährleistet. Zur eigenen Sicherheit sollte das Windows-Update installiert werden um wieder sicher im Netz surfen zu können. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
von Virenschutz.info Leser am Montag, 28.März
| MS schreibt zum Update: "Comodo advised Microsoft on March 16, 2011 that nine certificates had been signed on behalf of a third party without sufficiently validating its identity. These certificates may be used to spoof content, perform phishing attacks, or perform man-in-the-middle attacks against all Web browser users including users of Internet Explorer."
Auf der COMODO-Website findet sich dagegen keinerlei Hinweis auf die selbst verursachte Sicherheitslücke. Kein gutes Zeichen für ein Unternehmen, von dem man Transparenz in Sicherheitsfragen erwarten sollte. |
|
| |
|