# taz.de -- Digitale Zertifikate: SSL in Gefahr | |
> Der Einbruch beim Sicherheitsdienstleister Diginotar zieht weite Kreise, | |
> selbst die niederländische Regierung kommt in Bedrängnis. Weitere | |
> Angriffe könnten folgen. | |
Bild: Große Probleme: Firmensitz von Diginotar in Beverwijk. | |
KÖLN taz | "Dieses Mal war der Angriff auf den Iran begrenzt", schreibt ein | |
Unbekannter mit dem Pseudonym "Comodohacker" in einer Botschaft an die Welt | |
und die IT-Sicherheitsbranche im Speziellen. | |
"Nächstes Mal werde ich Zugänge in Israel, den USA und Europa besitzen und | |
werde die Attacken dort laufen lassen." In seinen Manifesten gibt sich der | |
mutmaßliche Angreifer als regimetreuer Iraner, der Landsleute abstrafen | |
will, die sich aus dem Westen Informationen besorgen. | |
Die Sicherheitsbranche nimmt die teilweise großmäuligen Botschaften ernst. | |
"Comodohacker" hat darin Details über SSL veröffentlicht, die nur ein | |
Insider wissen kann. | |
[1][//taz.de/Angriff-auf-sichere-Online-Verbindungen/%2168791/%E2%80%9C:Ber | |
eits im März] hatte der oder hatten die unbekannten Täter mehrere | |
Unternehmen erfolgreich angegriffen. | |
Secure Sockets Layer (SSL) ist die Standard-Verschlüsselung für geschützte | |
Websites mit Diensten wie Online-Banking, Handel oder | |
Kommunikationdiensten. Auch Finanzämter und andere Behörden verlassen sich | |
auf den Schutz durch SSL. | |
## | |
[2][Aktuelles Ziel] war das niederländische Sicherheitsunternehmen | |
Diginotar. Der unbekannte Angreifer war in die Rechner des Unternehmens | |
eingedrungen und hatte dort falsche Zertifikate ausgestellt, mit denen er | |
sich unter anderem als Google ausgeben konnte. Nach Berichten wurden diese | |
falschen Zertifikate im Iran eingesetzt. Über so genannte "Man in the | |
middle"-Attacken konnten die Angreifer so zum Beispiel Nachrichten | |
mitlesen, die über den Dienst "Google Mail" versandt wurde. | |
Dies ist nicht nur eine theoretische Möglichkeit: Bei der Untersuchung des | |
Vorfalls fanden sich in Protokolldateien über 300.000 Zugriffe auf die | |
manipulierten Zertifikate. 99 Prozent davon stammten aus dem Iran. Dazu | |
mussten die Angreifer auch in die Kommunikation zwischen Google und den | |
Nutzern eingreifen. | |
Ob er das über eine Schadsoftware oder Manipulationen bei iranischen | |
Providern erreicht hat, ist noch unklar. Für Kriminelle wären diese | |
Zertifikate, die mehrere Wochen unentdeckt blieben, eine Lizenz zum | |
Gelddrucken. Sie könnten damit Online-Banking-Zugänge kapern oder sich in | |
Firmencomputer zur Industriespionage einschleichen. | |
Versuchte Diginotar am Anfang der Vorfall noch herunterzuspielen, zeigte | |
sich alsbald, wie ernst die Lage ist. Der Angreifer hat über 500 | |
verschiedene Zertifikate ausgestellt - dabei ist noch nicht sicher, ob alle | |
gefunden wurden. Browser- und Betriebssystem-Hersteller reagierten nun mit | |
Updates, um Diginotar von der Liste vertrauenswürdiger Zertifizierer | |
entfernten. Während Google und die Mozilla Foundation relativ schnell | |
reagierten, hatte Apple bis zuletzt Probleme. | |
## | |
Auch die niederländische Regierung war Kunde bei Diginotar. Mit weit | |
reichenden Folgen. Um die Sicherheit der staatlichen Kommunikation zu | |
gewährleisten, übernahm die niederländische Regierung die Kontrolle über | |
Diginotar. Das Problem: zu viele Systeme der niederländischen Regierung | |
haben die Diginotar-Zertifikate fest einprogrammiert. Würden sie auf einen | |
Schlag als nicht vertrauenswürdig gekennzeichnet, würden viele | |
Kommunikationssysteme ihren Betrieb einstellen. | |
"Besonders die vollautomatisierte Kommunikation zwischen Computern wäre | |
betroffen", erklärte der niederländische Innenminister Piet Hein Donner auf | |
einer Pressekonferenz am Dienstag. Die Niederländer wollen daher erst die | |
wichtigsten Systeme umstellen und dann erst die vermeintlich | |
kompromittierten Zertifikate zentral für ungültig erklären. | |
Um diesen Übergang zu erleichtern, will Microsoft ein Windows-Update für | |
die Niederlande für eine Woche zurückhalten. Inzwischen hat die Regierung | |
die Frist zur Abgabe der Steuererklärungen verlängert. Wer ganz sicher | |
gehen wolle, müsse zu Papier und Stift greifen, erklärte der Minister. | |
Damit ist die Krise aber noch lange nicht überwunden. Denn der | |
"Comodohacker" behauptet, auch bei vier weiteren Sicherheitsunternehmen | |
erfolgreich eingedrungen zu sein, darunter der amerikanische | |
Zertifikatsanbieter Globalsign. Das Unternehmen hat daraufhin die | |
Erstellung neuer Zertifikate gestoppt und eine Sicherheitsüberprüfung | |
seiner Rechner angeordnet. Bisher allerdings ohne Erfolg. | |
9 Sep 2011 | |
## LINKS | |
[1] http://typo3/%E2%80%9Chttp | |
[2] /Verschluesselung-im-Netz/ | |
## AUTOREN | |
Torsten Kleinz | |
## TAGS | |
Schwerpunkt Überwachung | |
## ARTIKEL ZUM THEMA | |
Hackerangriff auf Zertifikate: "Mobile Nutzer können nur beten" | |
Der IT-Sicherheitsexperte Christopher Soghoian über den Einbruch beim | |
holländischen Unternehmen Diginotar und die vielen Nachwirkungen für die | |
Nutzer. | |
Twitter-Account von NBC News gehackt: "Ground Zero wurde angegriffen" | |
Unbekannte haben das Twitter-Konto des US-Senders NBC News gehackt und | |
Falschmeldungen über einen Terroranschlag verbreitet. NBC News verurteilt | |
den Angriff als "verantwortungslos". | |
Verschlüsselung im Netz: Wenn der digitale Notar schlampt | |
Abermals wurde die Internetverschlüsselung SSL geknackt, wieder waren | |
iranische Internetnutzer Ziel der Angriffe. Die Angriffe blieben über | |
Wochen unentdeckt. |