Neue Firefox-Version kommt

Hacker stehlen SSL-Zertifikate für CIA, MI6, Microsoft, Google und Co.

Die Anzahl der beim niederländischen Unternehmen DigiNotar gestohlenen SSL-Zertifikate hat sich auf über 500 erhöht. In der vergangenen Woche wurde bekannt, dass ein gefälschtes Google-SSL-Zertifikat aufgetaucht war, worauf Mozilla mit einer neuen Firefox-Version und Google mit einem Chrome-Update reagierten.

Mittlerweile steht fest: Das war nur die Spitze des Eisbergs. Firefox wird voraussichtlich noch am 6. September in einer weiteren neuen Version erscheinen, die alle DigiNotar-Zertifkate blockiert. Laut dem Mozilla-Entwickler Gervase Markham soll die Anzahl der fälschlicherweise von DigiNotar erteilten SSL-Zertifkate bei 531 Stück liegen. Markham gehört zu dem Team bei Mozilla, das fieberhaft daran arbeitet, dass Firefox die durch die betreffenden Zertifikate signierten Websites blockiert.

Zu den betroffenen Domains sollen auch Websites gehören, die die Nachrichtendienste CIA, MI6 und der Mossad nutzen. Auch Microsoft, Yahoo, Skype, Facebook, Twitter und Microsofts Update-Dienst gehören zu den Opfern. Letztendlich bedeutet der Vorfall, dass der Inhaber der Zertifikate eine HTTPS-Seite ins Internet stellen könnte, die beispielsweise ein gültiges Zertifikat von CIA.gov trägt.

Unter Verdacht stehen Hacker aus dem Iran. Sicherheitsexperten sehen den Vorfall mittlerweile als derart brisant an, dass sich die US-Regierung einschalten sollte. Auch Google hat mittlerweile den Iran in Verdacht, nachdem das falsche SSL-Zertifikat im Namen von Google auf iranische Google-Nutzer abzielte. Alle digitalen Zertifikate wurden von dem niederländischen Unternehmen DigiNotar ausgefertigt, das in der vergangenen Woche eingeräumt hatte, im Juli Opfer einer Hacker-Attacke geworden zu sein. Wie genau die SSL-Zertifikate schließlich ausgefertigt wurden, verschwieg DigiNotar dagegen, um Nachahmer nicht auf die richtige Fährte zu bringen.

Google und Mozilla haben am Wochenende angekündigt, ihre Browser so zu aktualisieren, das alle betreffenden digitalen Zertifikate von DigiNotar blockiert werden. Microsoft hat ebenfalls bereits ähnliche Maßnahmen getroffen. Google hat bereits Google Chrome in der neuen Version ausgeliefert, die alle DigiNotar-Zertifikate blockiert. Für DigiNotar bedeutet dies letztendlich das Ende seiner Tätigkeit als Zertifizierungsstelle.

Der niederländische Innenminister hatte am Wochenende allen Niederländern mitgeteilt, dass die Regierung aufgrund des Angriffs auf DigiNotar nicht mehr für die Sicherheit aller Regierungs-Seiten garantieren könne. Die Bürger wurden aufgefordert, sich vorerst nicht auf Regierungswebsites einzuloggen, bis die Sites neue Zertifikate erhalten haben, die man sich von anderen Quellen besorgen wolle.

Jonathan Nightingale, Director of Firefox engineering, hat das Unternehmen DigiNotar massiv für sein Verhalten kritisiert. Das Unternehmen hätte die Browser-Hersteller bereits im Juli informieren müssen und hätte seinerzeit auch sofort mitteilen müssen, wie viele digitale Zertifikate die Hacker erbeuten konnten. (PC-Welt/cvi)