Gefälschtes SSL-Zertifikat: Google-Dienste standen 5 Wochen lang offen

Wie Roel Schouwenberg von Kaspersky nun mitteilte, war es Unbekannten gelungen, ein SSL-Zertifikat in Umlauf zu bringen, das als echtes Google-Zertifikat interpretiert wurde. Das falsche Zertifikat konnte genutzt werden, um an die User-Daten von Google-Usern zu kommen. Wer hinter der Aktion steckt, ist noch unklar. Die Electronic Frontier Foundation vermutet, dass die iranische Regierung hinter der Aktion stecken könnte. Auf diesem Wege wäre es möglich gewesen, die E-Mail-Kommunikation von Regimegegnern mitzulesen.

  • Google Plus bald mit Google Google Plus bald mit Google Drive, derzeit mehr als 50 Millionen ...
  • Flugsuchmaschine und Flug-Preisvergleich von Google Flugsuchmaschine und Flug-Preisvergleich von Google gestartet
  • Google TV: Kooperationen mit TV-Sendern Google TV: Kooperationen mit TV-Sendern sollen ab 2012 für Erfolg...

Hacker sollen an ein Sicherheitszertifikat gekommen sein, das von Browsern als echtes Google-Zertifikat erkannt wurde. Über falsche DNS-Einträge hätten Hacker so unbedarfte Google-User auf eigene Webseiten umleiten können, um so an die User-Daten zu kommen. Anschließend wäre der Zugriff auf alle Google-Dienste, wie etwa Gmail möglich gewesen. Das falsche Zertifikat soll rund fünf Wochen im Umlauf gewesen sein. Inzwischen haben alle Browser-Hersteller mit Updates reagiert bzw. Updates angekündigt.

Google

Quelle: google.de

Wie es zu dieser gefährlichen Situation kommen konnte, ist bislang noch nicht geklärt. Klar ist nur: Das Zertifikat konnte für so genannte Man-in-the-middle-Angriffe genutzt werden - und war damit so etwas wie ein General-Schlüssel für Google. Da das Zertifikat als echt eingestuft wurde, hatten User keine Chance eine Falle zu entdecken. Auch Google trifft in diesem Fall keine Schuld, denn das falsche Zertifikat wurde natürlich nicht von Google eingerichtet.

Ausgegeben wurde das falsche Google-Zertifikat von DigiNotar aus den Niederlanden. Nicht ausgeschlossen wird, dass Hacker in die Systeme von DigiNotar eindrangen, um dort das falsche Zertifikat zu hinterlegen. Wer hinter der Aktion steckt, ist bislang nicht bekannt. Die Electronic Frontier Foundation vermutet, dass die iranische Regierung hinter dem falschen Zertifikat stecken könnte. Auf diesem Wege hätte man an die E-Mail-Kommunikation von Regimegegnern kommen können.

Quelle: infoworld.com, eff.org

  • Google TV erhält in Kürze Google TV erhält in Kürze Android Apps
  • DHL Paket online verfolgen bald DHL Paket online verfolgen bald auch mit Google - Patent für Trac...
  • Skype Alternative: Mit Google in Skype Alternative: Mit Google in Deutschland übers Internet telef...
Autor: Gordon Bujak
Ehemaliger eBayianer, Atari-Kind und Online-Markting-Guy. Schreibt für Preisgenau.de in in den Ressorts Fernsehen und Internet.
Feed abonnieren
Drucken: Ausdrucken
Geschrieben: 04.09.2011
Autor: Gordon Bujak
Tags: Google

Anzeige

Anzeige