Google Zertifikate von Hackern gestohlen

Das niederländische Unternehmen DigiNotar, das Sicherheitszertifizierung für Internet-Browser erteilt, fiel einem Hack zum Opfer. Während dieses Angriffs wurden über 200 Zertifizierung, darunter auch welche von Google, gestohlen.

 

(01.09.2011; 10:00) Die niederländische Zertifizierungsstelle DigiNotar, die im Juli gehackt worden ist, hat nie offiziell bekannt gegeben, wie viele betrügerische Zertifikate die Hacker erbeuten konnten. Ebenso wurde nicht bekannt gegeben, ob außer Google auch andere Internetfirmen von diesem Hack betroffen sein könnten.

 

In dieser Woche wurde gegenüber der Computer World von einem niederländischen Sicherheitsunternehmen bekannt gegeben, dass an die 200 Zertifikate bei diesem Hack gestohlen worden sind. Hans Van de Looy, der diese Aussage tätige, gab nicht bekannt wer seine Quelle sei. Aber die Zahl, die er nannte, liegt in der Nähe der Zertifikate, die Google auf die schwarze Liste für seinen Chrome-Webbrowser gesetzt hat. Am Montag stieg die Anzahl der Zertifikate für den Browser, die sich auf der schwarzen Liste befinden von 10 auf 247.

 

Neuigkeiten über den Hack bei DigiNotar wurden an diesem Wochenende bekannt, als Fehlermeldungen beim Laden der Gmail-Webseite bei Menschen im Iran auftraten. Google bestätigte, dass ein betrügerisches Gmail-Zertifikat als eine Einheit, die nicht von Google stammt, versucht einen Man-in-the-Middle-Angriff auf den Google Mail Browser zu starten. Am Montag hat DigiNotar bekannt gegeben, dass alle Zertifikate, die durch den Angriff am 19. Juli den Hackern in die Hände gefallen sind, deaktiviert worden sind. Aber die Probleme mit den Google-Zertifikaten weisen daraufhin, dass das niederländische Unternehmen verpasst hat wirklich alle zu widerrufen.

 

DigiNotar, die zu Vasco Data Security gehört, ist eines von zahlreichen Unternehmen auf der ganzen Welt, die berechtigt sind Sicherheitszertifikate für Internet-Unternehmen zu generieren. Die Zertifikate authentifizieren Webseiten mit Hilfe des Secure Socket Layer Protokolls, so dass die Benutzer darauf vertrauen können, dass ihre verschlüsselten Kommunikationen an der richtigen Stelle ankommen.

Verwandte Themen

Reaktionen auf diesen Artikel

Es wurden noch keine Reaktionen in diesem Forum eingegeben.

Kommentar hinzufügen

Telekom Presse Dr. Peter F. Mayer KG
Ziegelofengasse 29, A-1050 Wien, E-Mail: office@telekom-presse.at, Tel. +43 664 400 15 55
Devices | Mobility | Entertainment