Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Virenschutz Forum
Testberichte
AntiVirus News
News Archiv
News zum einbinden
Newsletter
Technik Lexikon
weitere Themen

Erneut wurde Webserver eines niederlaendischen Zertifikatsherausgebers gehackt
Veröffentlicht am Montag, 12.Dezember 2011 von Redaktion


Niederländische Medien berichten, dass es einem Hacker gelungen ist sich unerlaubten Zugriff auf den Webserver des niederländischen Zertifikatsherausgebers Gemnet zu verschaffen. Der Hacker hat eine PHPMyAdmin-Installation zur Verwaltung der Datenbank missbraucht um sich illegaler Weise Zugang zu der Datenbank zu verschaffen.

Nachdem der niederländische Zertifikatsherausgeber DigiNotar bereits Ende August 2011 bekannt gab, dass das Unternehmen von Hackern attackiert wurde und den Angreifern eine unbekannte Anzahl von Zertifikaten in die Hände gefallen sind, ist nun offenbar ein zweites niederländisches Unternehmen erfolgreich attackiert worden, welches für die niederländische Public-Key-Infrastruktur / PKI Zertifikate ausstellt.

Berichten zufolge ist es einem Hacker gelungen sich unerlaubten Zugriff auf den Webserver des niederländischen Zertifikatsherausgebers Gemnet zu verschaffen. Für seinen Angriff nutzte der Hacker eine PHPMyAdmin-Installation zur Verwaltung der Datenbank und verschaffte sich so unerlaubter Weise Zugang zu der Datenbank. Offenbar hat der Hacker eine bekannte IT-Nachrichten-Website über die Sicherheitslücke informiert, diese wiederum soll die Muttergesellschaft von Gemnet, den Telekommunikationskonzern KPN über den Angriff informierte haben.

Der KPN hat Berichten Zufolge eine unverzügliche Untersuchung des Angriffs veranlasst. Eine Sicherheitslücke plus ein schwaches Administrator-Kennwort ermöglichten es dem Hacker offensichtlich die Kontrolle über den Webserver zu bekommen. Hier konnte der virtuelle Einbrecher diverse sicherheitsrelevante Informationen ausspionieren, unter anderen technische Details zum Virtual Private Network / VPN, welches den Telekommunikationskonzern mit niederländischen Unternehmen, öffentlichen Einrichtungen sowie auch Behörden verbindet.

Offenbar wurden unsichere Tools als Administratorzugang zur Firewall eingesetzt und einige Zugänge von den Behörden zum VPN waren nicht immer verschlüsselt. Laut einer offiziellen Mitteilung des Telekommunikationskonzerns ist von dem Angriff lediglich der Webserver und nicht die PKI-Server betroffen. Daher soll es dem virtuellen Angreifer nicht möglich gewesen sein unberechtigter Weise Zertifikate auszustellen. Die Gemnet-Website wurde für die Untersuchung vom Netz genommen.


Links zum Thema:


letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus free Trial
House Call Anti Virus
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz