Iranischer SSL-Hacker bekennt sich

Vor Kurzem haben Mozilla und Microsoft Updates für ihre Browser bereit gestellt, um Sperrlisten für missbräuchlich erstellte SSL-Zertifikate auszuliefern. Inzwischen hat sich jemand zu Wort gemeldet, der von sich behauptet der "Comodo Hacker" zu sein. Er lässt anklingen, die Aktion sei auch als Rache für Stuxnet zu verstehen. In seiner auf der Pastebin-Website veröffentlichten Stellungnahme gibt der Verfasser an, er sei Iraner und 21 Jahre alt. Er habe keinerlei Verbindungen zu einer "Iranischen Cyber-Armee". Er protzt grossspurig mit seinen Kenntnissen und Fähigkeiten - er sei so gut "wie 1000 Hacker". Ob er das wenigstens selbst glaubt, sei mal dahin gestellt. Der Comodo Hacker gibt an, in die Website GlobalTrust.it des italienischen Vertriebspartners von Comodo eingedrungen zu sein. Er habe eine Programmbibliothek, die von der Website zur Beantragung von Zertifikaten benutzt werde, dekompiliert und einen Benutzernamen nebst Passwort daraus erhalten. Damit habe er sich dann die Zertifikate ausstellen lassen (vgl. Computerworld-Bericht Hacker-Angriff: falsche SSL-Zertifikate fr Google & Co.). Er habe die insgesamt neun SSL-Zertifikate in 10 bis 15 Minuten erstellt. Der Comodo Hacker hat auch dekompilierten Code der besagten .NET-DLL sowie weitere technische Details veröffentlicht, um seine Darstellung zu untermauern. Offenbar war es um die Sicherheit der Website und der Abläufe zur Erstellung von Zertifikaten nicht zum Besten bestellt. Einige Sicherheitsfachleute haben Zweifel an der Authentizität der Mitteilung, andere finden zumindest die technischen Angaben plausibel. Der Ablauf kann durchaus so wie dargestellt gewesen sein. Die vom Zertifizierungsunternehmen Comodo bislang gemachten Angaben weisen auf den Iran als Ursprung des Angriffs hin. Eine andere Frage ist, ob tatsächlich ein isolierter Einzeltäter dafür verantwortlich ist.