DigiNotar-Attacke: Riesen-Coup für Hacker

Ein Jahr nach dem Angriff auf die niederländische «Certificate Authority» (CA) DigiNotar, hat die Sicherheits-Firma Fox-IT dargelegt, wie die Attacke abgelaufen ist. Fox-IT wurde dabei von DigiNotar selbst beauftragt, den Fall zu untersuchen. Zusammengefasst gesagt, seien Defizite bei der Netzwerk-Segmentierung und falsch konfigurierte Firewalls für das Ausmass der Attacke verantwortlich.

«Das DigiNotar-Netz war in 24 verschiedene interne Netzwerk-Segmente unterteilt», schreibt Fox-IT in seinem Untersuchungsschlussbericht, der vom niederländischen Innenministerium veröffentlicht wurde. «Die interne und externe «Demilitarisierte Zone» (DMZ) teilte die meisten Segmente des internen Netzes vom Internet. Die Zonen waren aber nicht genau definiert und wurden nicht strikte durchgesetzt. Zudem enthielt die Firewall diverse Regeln, die Ausnahmen für den Netzwerkverkehr zwischen den verschiedenen Segmenten zuliess.»

Der DigiNotar-Angriff erfolgte im Juli 2011 und hatte zur Folge, dass die Hacker über die Infrastruktur der Holländer hunderte von falschen digitalen SSL-Zertifikate ausstellen konnten, und zwar für wichtige Webseiten wie Google.com. Nachdem die Attacke bekannt wurde, liessen die Hersteller von Browsern und Betriebssystemen die DigiNotar-Zertifikate nicht mehr zu. Die CA musste darauf Insolvenz anmelden.

Lesen Sie auf der nächsten Seite: So hackten die Angreifer die Systeme