Zu den gefälschten SSL-Zertifikaten gehört neben google.com offenbar die gesamte Com-Top-Level-Domäne. Interne Recherchen des Virenschutzhersteller Trend Micro ergaben, dass überwiegend User in über 40 verschiedenen Netzwerken von Internet-Service-Providern und Universitäten im Iran im Visier der Angreifer sind.

Mit den gefälschten Zertifikaten kann der komplette Datenverkehr der potentiellen Opfer ausspioniert werden. SSL-Zertifikate können als eine Art digitaler Ausweis angesehen werden, mit dessen Hilfe Web-Browser die Authentizität einer Webseite ermitteln können. Dieses ist beispielsweise besonders wichtig beim Online-Banking. Die verschlüsselte Kommunikation kann erst dann beginnen, wenn mittels Austausch der Zertifikate die Echtheit oder Identität der vom Anwender adressierten Webseite festgestellt wurde.

Web-Browser erkennen die gefälschten Zertifikate nicht als solche, somit können die Angreifer diese nun für Man-in-the-Middle-Angriffe missbrauchen und den gesamten Datenverkehr ihrer Opfer mitlesen. Die Datenanalyse aus dem "Smart Protection Network" von Trend Micro belegt, dass bereits unzählige iranische User mittels derartiger Angriffe ausspioniert werden. Mittlerweile hat die niederländische Regierung die Kontrolle über DigiNotar übernommen.

Momentan nutzt die niederländische Regierung die Systeme von DigiNotar um Zertifikate für unterschiedliche Zwecke herauszugeben. Die von der niederländischen Regierung herausgegebenen Zertifikate tragen die Unterschrift: "Staat der Niederlanden". Obwohl DigiNotar in der vergangenen Woche betont hat, dass der vom niederländischen Staat betriebenen PKI "PKIoverheid" nicht kompromittiert worden sei, so sollen sich nun die Hinweise verdichten, dass sich die Hacker offenbar doch Zugriff auf PKIoverheid verschafft haben.

• Trend Micro

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code