Angriff auf Google über holländische Sicherheitsfirma

Das niederländische Sicherheitsunternehmen DigiNotar hat gestern einen Einbruch in seine Systeme zugegeben, der am 19. Juli erfolgt sein soll. DigiNotar dient als „Certificate Authority“ (CA), die im Hintergrund die Gültigkeit von Schlüsseln prüft, die zur Sicherung des Datenverkehrs zwischen Websites und deren Nutzern verwendet werden.

Iranische Lauscher

Der Angreifer habe den Zugriff auf die Systeme von Diginotar dazu benutzt, sich selbst gefälschte SSL-Zertifikate für mehrere Websites auszustellen. Google hatte schon am 29. August bekanntgegeben, von dem Angriff betroffen zu sein. Die Zertifikate seien dazu verwendet worden, den Datenverkehr iranischer User mit den Google-Servern abzuhören und dabei Passwörter abzugreifen. Die Sicherheitsmechanismen des Google-Browsers Chrome seien aber in der Lage gewesen, den Angriff zu erkennen.

Aus jüngsten Änderungen am Quellcode von Chrome geht hervor, dass insgesamt 247 digitale Zertifikate von dem Angriff betroffen sind. Google hat diese in seinem Browser bereits deaktiviert, Mozilla (Firefox) arbeitet an einem entsprechenden Update und hat DigiNotar aus seiner Liste der vertrauenswürdigen CAs entfernt. Auch Microsoft hat bereits entsprechende Schritte gesetzt.