Hacker-Angriff: falsche SSL-Zertifikate für Google & Co.

Die Nutzung von HTTPS-Verbindungen wird regelmässig mit höherer Sicherheit assoziiert. Doch dies basiert auf einer Vertrauenskette, in der das schwächste Glied auch mal brechen kann. Dies ist bereits vor mehr als einer Woche bei der Zertifizierungsstelle Comodo in Form eines Hacker-Einbruchs passiert, wie erst jetzt bekannt wird. Um die missbräuchlich erstellten SSL-Zertifikate sicher zu erkennen, haben Google, Mozilla und Microsoft Browser-Updates veröffentlicht. 

Wie Comodo - immerhin mit erfreulicher Offenheit, leider jedoch erst vorgestern - mitgeteilt hat , ist am 15. März ein Hacker bei einem Comodo-Vertriebspartner eingedrungen, hat sich ein Benutzerkonto angelegt und insgesamt neun SSL-Zertifikate für einige populäre Websites ausstellen lassen. Betroffen sind laut Comodo www.google.com, mail.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org (Mozillas Website für Browser-Erweiterungen) und login.live.com (Microsoft). Comodo zeigt mit dem Finger auf den Iran als Übeltäter.

Unter gewissen Voraussetzungen könnte ein Missbrauch solcher SSL-Zertifikate zum Beispiel erfolgen, um Anmeldedaten und Mails abzugreifen oder Anwendern manipulierte Browser-Erweiterungen unterzuschieben. Eine staatliche Einrichtung, die auch die Internet-Infrastruktur eines Landes unter Kontrolle hat, könnte damit ihre Bürger bzw. mutmassliche Dissidenten bespitzeln. 

Auf der nächsten Seite gehts weiter.