FBI untersucht Diebstahl digitaler SSL-Zertifikate

Das Federal Bureau of Investigation (FBI) untersucht den Verlust von neun digitalen Zertifikaten, den der Sicherheitsanbieter Comodo in der vergangenen Woche eingeräumt hatte. Das bestätigte Melih Abdulhayoglu, CEO und Chief Security Architect des Unternehmens, gegenüber ZDNet. An den Ermittlungen sind auch Strafverfolgungsbehörden in Italien beteiligt.

Laut Abdulhayoglu wurde das Netzwerk eines italienischen Partners von Comodo namens GlobalTrust durch einen Hacker kompromittiert, dessen Spuren in den Iran zurückverfolgt wurden. Unklar ist, ob es sich um einen Einzeltäter handelt oder mehrere Personen an dem Angriff beteiligt waren. Die gestohlenen Zertifikate, die inzwischen zurückgezogen wurden, waren unter anderem für Skype und Mozilla bestimmt. Sie ermöglichten es, manipulierte Webseiten als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter auszugeben.

Zuletzt hatte ein Unbekannter, der sich selbst „ComodoHacker“ und „ichsunx“ nennt, die Verantwortung für den Einbruch übernommen und dies mit einem gestohlenen digitalen Schlüssel belegt. ComodoHacker unterstützt nach eigenen Angaben die Regierung des Iran und das Atomprogramm des Landes.

Der Verlust hat ein Problem beim Umgang mit Sicherheitszertifikaten offenbart. Derzeit gibt es kein automatisches Verfahren, um betrügerische Zertifikate zu entwerten. Es fehlt auch eine öffentlich zugängliche Liste über von Firmen wie Comodo ausgestellte Zertifikate oder Angaben darüber, welche Wiederverkäufer oder Partner über Duplikate der Master-Schlüssel verfügen. Es kann auch zudem verhindert werden, dass kompromittierte Firmen wie GlobalTrust Zertifikate für Yahoo Mail oder Google Mail ausstellen, die anschließend missbraucht werden.

Gleiches gilt für Regierungen, die ihre Bürger unterdrücken oder überwachen wollen. Beispielsweise besitzt die tunesische Regierung eine eigene Behörde, die Zertifikate ausstellt, die wiederum vom Internet Explorer als vertrauenswürdig eingestuft werden.