Gefälschtes SSL-Zertifikat: Google-Dienste standen 5 Wochen lang offen

Wie Roel Schouwenberg von Kaspersky nun mitteilte, war es Unbekannten gelungen, ein SSL-Zertifikat in Umlauf zu bringen, das als echtes Google-Zertifikat interpretiert wurde. Das falsche Zertifikat konnte genutzt werden, um an die User-Daten von Google-Usern zu kommen. Wer hinter der Aktion steckt, ist noch unklar. Die Electronic Frontier Foundation vermutet, dass die iranische Regierung hinter der Aktion stecken könnte. Auf diesem Wege wäre es möglich gewesen, die E-Mail-Kommunikation von Regimegegnern mitzulesen.

Hacker sollen an ein Sicherheitszertifikat gekommen sein, das von Browsern als echtes Google-Zertifikat erkannt wurde. Über falsche DNS-Einträge hätten Hacker so unbedarfte Google-User auf eigene Webseiten umleiten können, um so an die User-Daten zu kommen. Anschließend wäre der Zugriff auf alle Google-Dienste, wie etwa Gmail möglich gewesen. Das falsche Zertifikat soll rund fünf Wochen im Umlauf gewesen sein. Inzwischen haben alle Browser-Hersteller mit Updates reagiert bzw. Updates angekündigt.

Google

Quelle: google.de

Wie es zu dieser gefährlichen Situation kommen konnte, ist bislang noch nicht geklärt. Klar ist nur: Das Zertifikat konnte für so genannte Man-in-the-middle-Angriffe genutzt werden – und war damit so etwas wie ein General-Schlüssel für Google. Da das Zertifikat als echt eingestuft wurde, hatten User keine Chance eine Falle zu entdecken. Auch Google trifft in diesem Fall keine Schuld, denn das falsche Zertifikat wurde natürlich nicht von Google eingerichtet.

Bezahlte Umfragen

Ausgegeben wurde das falsche Google-Zertifikat von DigiNotar aus den Niederlanden. Nicht ausgeschlossen wird, dass Hacker in die Systeme von DigiNotar eindrangen, um dort das falsche Zertifikat zu hinterlegen. Wer hinter der Aktion steckt, ist bislang nicht bekannt. Die Electronic Frontier Foundation vermutet, dass die iranische Regierung hinter dem falschen Zertifikat stecken könnte. Auf diesem Wege hätte man an die E-Mail-Kommunikation von Regimegegnern kommen können.

Quelle: infoworld.com, eff.org

Bezahlte Umfragen