Gestohlene SSL-Zertifikate Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.04.2011 Edmund E. Lindau

Gestohlene SSL-Zertifikate

Der erfolgreiche Diebstahl von neun SSL-Zertifikaten kann die Sicherheit im Internet grundsätzlich in Frage stellen.

Vor allem wenn es darum geht, täuschend echte Webseiten zu gestalten, die trotz SSL-Verschlüsselung keinen Verdacht auf ­Manipulation erwecken. Die Zertifikate wurden bereits am 15. März vom US-­Security-Dienstleister Comodo, der als »Certification Authority« solche Zertifikate ausstellen darf, über einen anerkannten Reseller in Südeuropa entwendet.

Erschreckend sind die Domain-Namen, für die die gestohlenen Zertifikate aus­gestellt wurden: Es sind die Domains von Google-Mail, vom Login zu Yahoo-Mail, von ­Microsoft Live, von Skype und der Download-Seite für Addons von Mozilla (Firefox). Man hat bei Comodo den Diebstahl sehr rasch erkannt und die gestohlenen Zertifikate sofort annulliert. Da dies aber noch nicht alle Probleme löst, haben Browser-Hersteller wie Firefox, Microsoft oder Google (Chrome) ein Update entwickelt, das die Anerkennung der gestohlenen ­Zertifikate mittels einer Blacklist ver­hindert.

Die beim Diebstahl benutzten IP-Adressen konnte man nun in die iranische Hauptstadt Teheran zurückverfolgen. Der ­Security-Dienstleister Comodo geht davon aus, dass die Regierung des Landes dahinter stecken könnte, da sehr schnell und zielsicher vorgegangen wurde. Auch ­können die Diebe der Zertifikate ­keinen finanziellen Vorteil gewinnen, da die dazugehörigen Dienste zum Bereich der Kommunikation gehören. Dies lässt die Schluss­folgerung zu, dass eine Regierung die verschlüsselte Online-Kommunikation überwachen will.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr

Hosted by:    Security Monitoring by: