Unternehmen Hacker fälschen über 500 Webzertifikate

IT-Experten haben Hunderte gefälschte Zertifikate gefunden, mit denen täuschend echte Kopien von Internetseiten erstellt werden können. Neben Google und Facebook ist auch die CIA betroffen.

Der Einbruch unbekannter Hacker bei der niederländischen Internet-Sicherheitsfirma Diginotar hat deutlich größere Ausmaße als zunächst angenommen. IT-Sicherheitsexperten entdeckten inzwischen mehr als 500 gefälschte Webzertifikate. Zuvor waren sie von rund der Hälfte ausgegangen. Zertifikate sind spezielle Dateien, mit denen zum Beispiel die Echtheit einer Website bestätigt wird.

Mit einem gefälschten Zertifikat könnten Angreifer eine täuschend echte Kopie einer fremden Website erstellen oder Internet-Kommunikation abgreifen, ohne dass es Nutzern auffällt. Angesichts der Risiken werden die Diginotar-Zertifikate inzwischen auf breiter Front nicht mehr anerkannt.

Anzeige

Sicherheitsexperten wie Mikko Hypponen von der Firma F-Secure berichteten am Montag von falschen Zertifikaten, die unter anderem auf Adressen wie facebook.com, microsoft.com oder cia.gov ausgestellt worden seien. Als erstes war vergangene Woche ein falsches Zertifikat für die Google-Website bekanntgeworden.

Die Internetsicherheitsfirma Trend Micro geht nach einer Datenanalyse davon aus, dass die falschen Zertifikate unter anderem dafür benutzt wurden, Mails iranischer Nutzer mitzulesen. Mit bisher entdeckten 531 falschen Zertifikaten sei das Ausmaß des Angriffs deutlich größer als zunächst von Diginotar eingeräumt, teilte die russische Antivirenfirma Kaspersky Lab mit.

Diginotar ist eine Tochter des amerikanischen IT-Sicherheitsunternehmens Vasco. Sie hatte auch die Zertifikate für Websites der niederländischen Regierung ausgestellt. Den Haag sah sich am Wochenende gezwungen, die Nutzer vor möglichen Gefahren bei der Nutzung ihrer Internetauftritte zu warnen.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...