Cyberangriff aus Iran - Hacker attackieren Fundamente des Internets
Zitat:
Einem IT-Sicherheitsunternehmen sind wertvolle Internet-Zertifikate gestohlen worden. Damit könnten Angreifer etwa die gesamte E-Mail-Kommunikation einer Region mitlesen - über Google, Yahoo und Microsoft. Die Spur führt nach Iran.
Was geschehen ist, lässt sich am einfachsten so erklären: Einer oder mehrere unbekannte Hacker, die augenscheinlich von Iran aus operieren, haben sich gefälschte Internet-Ausweise, sogenannte Sicherheitszertifikate, verschafft. Die dienen eigentlich dazu, Websites gegenüber jedem Surfer als echt einzustufen.
Mit diesen Zertifikaten wäre es möglich gewesen, sich jedem Web-Browser gegenüber als eine bestimmte Website auszugeben. Im konkreten Fall beispielsweise als der E-Mail-Dienst von Google (mail.google.com), Yahoo (login.yahoo.com) oder Microsoft (login.live.com), als der Voice-over-IP-Dienst Skype (login.skype.com) oder als die Erweiterungsplattform für Mozillas Web-Browser Firefox (addons.mozilla.org).
Die Kommunikationsplattformen hätte man mit weiteren Tricks, die wohl nur staatliche Organisationen hätten anwenden können, abhören können. Über Mozillas Erweiterungsdienst hätten die Angreifer im schlimmsten Fall Schad-Software auf die Rechner von Firefox-Nutzern einschleusen können. Inzwischen sind die gefälschten Zertifikate zurückgerufen, wer seinen Browser auf aktuellem Stand hält, hat nichts mehr zu befürchten. Das prinzipielle Problem der Netz-Sicherheit aber ist damit nicht beseitigt.
Die der IP-Adresse zufolge von Iran aus gestohlenen Netz-Ausweise hätten gewissermaßen einen perfekten Phishing-Angriff ermöglicht: Ahnungslose Nutzer hätten auf täuschend echt aussehenden Websites ihre Login-Daten und Passwörter eingegeben, in dem Glauben, eine sichere Internetverbindung (zu erkennen am Kürzel https in der Adressleiste des Browsers) zu nutzen. In Wahrheit aber wäre jegliche Kommunikation über einen anderen Server gelaufen. Der Angreifer hätte den gesamten Austausch - bei den betroffenen Seiten handelt es sich in erster Linie um Kommunikationsplattformen - mitverfolgen oder auch manipulieren können.
....
Inzwischen sind alle gefälschten Zertifikate zurückgerufen worden. Mozilla, Google und Microsoft haben ihre Browser mit Updates dazu gebracht, sie nicht mehr anzuerkennen. Das aber hat einige Tage gedauert - viel zu lange, findet Jacob Applebaum, ein Fachmann für IT-Sicherheit, Hochschullehrer und Hacker, der die Vorgänge mit eigener Detektivarbeit selbst aufgedeckt hatte. Applebaum ist in der Szene beileibe kein Unbekannter - er arbeitet am Anonymisierungs-Netzwerk TOR mit und tritt gelegentlich auch als Sympathisant und Helfer von WikiLeaks in Erscheinung. Nun erhebt er schwere Vorwürfe gegen Comodo und stellt gleichzeitig das gesamte auf gegenseitigem Vertrauen basierende Zertifizierungssystem des Internets in Frage.
"Wir brauchen mehr Sicherheitsüberprüfungen"
Comodo habe die Zertifikate zwar schließlich zurückgerufen, das sei jedoch zu spät passiert, außerdem sei keine offizielle Warnung herausgegeben worden. Am schwersten aber scheint zu wiegen, dass der Rückruf offenbar zunächst kaum Auswirkungen hatte. Eigentlich gibt es schwarze Listen mit solchen zurückgenommen Zertifikaten, die automatisch an die Browser weitergereicht werden sollten - doch das funktioniert offenbar nicht richtig. Sonst hätten nicht alle Browser-Hersteller eigene Updates für ihre Surf-Software herausgeben müssen. IT-Forscher Holz hält das für höchst bedenklich: "Wir brauchen mehr Sicherheitsüberprüfungen."
Jacob Applebaum schrieb: "Wenn die eigentlichen Schutzmechanismen nicht durchgesetzt werden, gibt es kaum Hoffnung, dass die Nutzer tatsächlich geschützt werden."
....
IT-Sicherheitsexperte Holz hält das gesamte Zertifikatesystem für renovierungsbedürftig: "In der digitalen Welt ist es derzeit schwierig, sich sicher und unfälschbar zu authentifizieren."
|
gesamter artikel:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
mich würd mal eure meinung dazu interessieren. |
