INTERNET WORLD Business Logo Abo
Einbruch bei niederländischer Web-Zertifizierungsstelle (Foto: Fotolia.com/Kaarsten)
Sonstiges 06.09.2011
Sonstiges 06.09.2011

Einbruch bei niederländischer Web-Zertifizierungsstelle Mehr als 500 gefälschte Zertifikate

Bei einem Angriff auf den niederländischen Webzertifizierer Diginotar machten Hacker große Beute: Sicherheitsfirmen stießen inzwischen auf mehr als 530 gefälschte Zertifikate, die verwendet werden können, um Webseiten zu fälschen.

Die falschen Webseiten werden dann mit den Zertifikaten authentifiziert, so die Webbrowser der Nutzer, die auf eine solche Seite gelockt werden, keinen Alarm schlagen. Auf diese Weise gelangen die Hacker im Rahmen von sogenannten Phishing-Angriffen zum Beispiel an Log-in-Daten und sogar Transaktionsnummern (TANs) von Usern.

In dem aktuellen Fall wurden bereits gefälschte Zitate für Adressen wie google.com, facebook.com, microsoft.com oder cia.gov gefunden, berichtet einbruch-bei-internetsicherheitsfirma-hacker-faelschen-ueber-500-webzertifikate/60100370.html:FTD. Als Reaktion darauf werden derzeit Zertifikate von Diginotar nicht mehr anerkannt. Browser und Programme weisen sie zurück und schlagen auf entsprechenden Seiten Alarm.

Die niederländische Firma ist kein kleiner Fisch. Von ihr stammten auch die Zertifikate für die Webseiten der niederländischen Regierung. Diese hatte bereits am Wochenende ihre Nutzer vor der Benutzung des eigenen Webauftritts warnen müssen. Damals gingen die Sicherheitsexperten jedoch von rund 250 gefälschten Zertifikaten aus. Diese Zahl stieg aktuellen Untersuchungen von Kaspersky Labs zufolge inzwischen auf über 530.

Das könnte Sie auch interessieren