THEMEN

Iranische User werden mit bei DigiNotar entwendeten Zertifikaten ausspioniert
Veröffentlicht am Mittwoch, 07.September 2011 von Redaktion


Der Angriff auf den niederländischen Anbieter für SSL-Zertifikaten DigiNotar hat offensichtlich schwerwiegendere Auswirkungen als anfangs angenommen. Von dem Angriff ist offenbar die gesamte Com-Top-Level-Domäne betroffen. Interne Recherchen des Virenschutzhersteller Trend Micro ergaben, dass überwiegend Internet-Nutzer in über 40 verschiedenen Netzwerken von Internet-Service-Providern und Universitäten im Iran im Visier der Angreifer sind.



Ende August 2011 wurde bekannt, dass Hacker in die Systeme von DigiNotar eingebrochen sind. In den vergangenen Tagen musste die Anzahl der von den Angreifern entwendeten Zertifikate einige Male nach oben aktualisiert werden. Die Zahl der durch die Angreifer generierten Zertifikate ist zwischenzeitlich auf über 500 aktualisiert worden. Der Angriff soll bereits im Juli erfolgt sein.

Zu den gefälschten SSL-Zertifikaten gehört neben google.com offenbar die gesamte Com-Top-Level-Domäne. Interne Recherchen des Virenschutzhersteller Trend Micro ergaben, dass überwiegend User in über 40 verschiedenen Netzwerken von Internet-Service-Providern und Universitäten im Iran im Visier der Angreifer sind.

Mit den gefälschten Zertifikaten kann der komplette Datenverkehr der potentiellen Opfer ausspioniert werden. SSL-Zertifikate können als eine Art digitaler Ausweis angesehen werden, mit dessen Hilfe Web-Browser die Authentizität einer Webseite ermitteln können. Dieses ist beispielsweise besonders wichtig beim Online-Banking. Die verschlüsselte Kommunikation kann erst dann beginnen, wenn mittels Austausch der Zertifikate die Echtheit oder Identität der vom Anwender adressierten Webseite festgestellt wurde.

Web-Browser erkennen die gefälschten Zertifikate nicht als solche, somit können die Angreifer diese nun für Man-in-the-Middle-Angriffe missbrauchen und den gesamten Datenverkehr ihrer Opfer mitlesen. Die Datenanalyse aus dem "Smart Protection Network" von Trend Micro belegt, dass bereits unzählige iranische User mittels derartiger Angriffe ausspioniert werden. Mittlerweile hat die niederländische Regierung die Kontrolle über DigiNotar übernommen.

Momentan nutzt die niederländische Regierung die Systeme von DigiNotar um Zertifikate für unterschiedliche Zwecke herauszugeben. Die von der niederländischen Regierung herausgegebenen Zertifikate tragen die Unterschrift: "Staat der Niederlanden". Obwohl DigiNotar in der vergangenen Woche betont hat, dass der vom niederländischen Staat betriebenen PKI "PKIoverheid" nicht kompromittiert worden sei, so sollen sich nun die Hinweise verdichten, dass sich die Hacker offenbar doch Zugriff auf PKIoverheid verschafft haben.


Links zum Thema:



letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Firewall
Norton Anti Virus gratis