Internet-Sicherheit

Hacker fälschen massenweise Web-Zertifikate

Nach dem Einbruch in eine Internet-Sicherheitsfirma entdeckten Experten hunderte gefälschte Web-Zertifikate. Auch Regierungs-Seiten betroffen.

Berlin. Bei einem Einbruch nehmen die Diebe immer das Wertvollste mit. Das kann in einem Privathaushalt der Computer oder der nagelneue Fernseher sein, bei Internet-Sicherheitsfirmen sind es Web-Zertifikate. Diese werden unter anderem dazu benötigt, um die Echtheit einer Seite zu bestätigen. Gelangen Hacker in den Besitz von bestimmten Web-Zertifikaten können sie damit täuschend echte Webseiten nachbauen - facebook.com, microsoft.com oder aber auch cia.gov. Unangenehm für die Betreiber der "echten" Websites. Genau solch ein Einbruch unbekannter Hacker hat sich nun bei der niederländischen Internet-Sicherheitsfirma DigiNotar zugetragen und deutlich größere Ausmaße als zunächst angenommen. IT-Sicherheitsexperten entdeckten inzwischen mehr als 500 gefälschte Web-Zertifikate. Zuvor war man von rund der Hälfte ausgegangen. Angesichts der Risiken werden die DigiNotar-Zertifikate inzwischen auf breiter Front nicht mehr anerkannt.

Sicherheitsexperten wie Mikko Hypponen von der Firma F-Secure berichteten am Montag von falschen Zertifikaten. Als erstes war vergangene Woche ein falsches Zertifikat für die Google-Website bekanntgeworden. Die Internet-Sicherheitsfirma Trend Micro geht nach einer Datenanalyse davon aus, dass die falschen Zertifikate unter anderem dafür benutzt wurden, Mails iranischer Nutzer mitzulesen. Mit bisher entdeckten 531 falschen Zertifikaten sei das Ausmaß des Angriffs deutlich größer als zunächst von DigiNotar eingeräumt, betonte die russische Antiviren-Firma Kaspersky Lab.

+++Domscheit-Berg aus Hackerverein ausgeschlossen+++

+++Blackberry-Hersteller gehackt - Länderspiele abgesagt+++

DigiNotar ist eine Tochter des amerikanischen IT-Sicherheitsunternehmens Vasco. Sie hatte auch die Zertifikate für Websites der niederländischen Regierung ausgestellt. Die Regierung sah sich am Wochenende gezwungen, die Nutzer vor möglichen Gefahren bei der Nutzung ihrer Internet-Auftritte zu warnen.