Angriffe auf die "Passämter" des Internet Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


22.09.2011 Edmund E. Lindau

Angriffe auf die "Passämter" des Internet

Gestohlene SSL-Zertifikate rütteln am Vertrauen in ein sicheres Internet. Das E-Government der Niederlande wurde lahmgelegt.

SSL-Zertifikate (Secure Socket Layer) bestätigen einem Webbrowser die Identität des Betreibers einer Webseite. Die sichere Nutzung des Internet basiert auf derartigen digitalen Zertifikaten, die von Zertifizierungsstellen ausgestellt werden und die dem Browser dabei helfen festzustellen, ob die aufgerufene Webseite echt oder gefälscht ist. Aus diesem Grund wecken SSL-Zertifikate Begehrlichkeiten und geraten damit ins Visier krimineller Aktivitäten.

SSL-Diebstähle wurden in der Vergangenheit zumeist auf die leichte Schulter genommen. Dieser Status änderte sich erstmals im März dieses Jahres. Ein erfolgreicher Angriff auf das US-Sicherheitsunternehmen Comodo löste weltweites Entsetzen aus. Gegenüber dem Magazin "Wired" sprach Comodo-Chef Melih Abdulhayoglu vom 9/11 seiner Branche: "Unsere eigenen Flugzeuge wurden gegen uns eingesetzt." Comodo sei ein kapitaler Fehler passiert, der unter Umständen Dissidenten im Iran gefährden könne, aber auch die Sicherheit des Internet im Ganzen in Frage stellte. Im Comodo-Fall waren unter anderem Zertifikate des E-Mail-Dienstes von Google (mail.google.com), Yahoo (login.yahoo.com) und Microsoft (login.live.com) betroffen, ebenso wie der Voice-over-IP-Dienst Skype (login.skype.com) sowie die Erweiterungsplattform für Mozillas Web-Browser Firefox (addons.mozilla.org). Abdulhayoglu zufolge wurde damals nur eines der gefälschten Zertifikate – das für Yahoo – verwendet. Comodo habe festgestellt, dass die Angreifer es offenbar ausprobiert hätten – über eine iranische IP-Adresse. Ein Monat später bekannte sich ein 21-jähriger Iraner zum Diebstahl von neun Comodo-Zertifikaten. Als Beweis veröffentlichte er die private Hälfte eines der geklauten SSL-Zertifikate im Netzwerk von Globaltrust, einem italienischen Vertriebspartner von Comodo. Er benutzte wahlweise noch die Pseudonyme "Sun Ich" und "Ichsunx". Und er habe noch zwei weitere Vertriebspartner von Comodo übernommen. Gleichzeitig behauptete er, er habe noch einen weiteren Sicherheitsanbieter kompromittiert, weigerte sich aber, dessen Namen zu nennen. Er sei jedoch im Besitz von SSL-Zertifikaten dieses Anbieters und schloss weitere Angriffe nicht aus.

DRAMATISCHE FOLGEN Spätestens damals hätten weltweit die Alarmglocken läuten müssen, in den Niederlanden aber nicht laut genug. Im Juli wurde der holländische Zertifizierer Diginotar Opfer eines Angriffes mit dramatischen Folgen. Diginotar, eine Tochter des amerikanischen IT-Sicherheitsunternehmens Vasco, hatte nämlich auch die Zertifikate für Webseiten der niederländischen Regierung ausgestellt. Seit September ist die gesamte behördliche digitale Infrastruktur durch die gefälschten Zertifikate lahmgelegt, die niederländischen Gerichte verlangen die Einreichung von juristischen Dokumenten per Post oder Fax, das Intranet der Anwaltskammer ist durch die fehlenden Zertifikate nicht mehr nutzbar. Die Frist für die Einreichung wurde von Steuererklärungen auf einen unbestimmten Zeitraum verlängert.

Diginotar selbst beauftragte das chinesische Softwareunternehmen Fox-IT, die Angriffe zu untersuchen. Einem ersten Zwischenbericht zufolge seien kritische Server über das lokale Windows-Netzwerk erreichbar gewesen, in das die Hacker eingebrochen sind. Die Software auf den Servern sei veraltet und das Passwort für die Rechner nicht sicher gewesen. Die Angreifer hätten es durch bloßes automatisiertes Ausprobieren ("Bruteforce-Angriff") erraten. Aktuelle Analysen zeigten außerdem fortgesetzte Versuche von Rechnern aus dem Iran, in die Server einzudringen, so der Bericht. Sicherheitsexperten sehen den Vorfall mittlerweile als derart brisant an, dass sich die US-Regierung einschalten sollte.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr

Hosted by:    Security Monitoring by: