Categories: MarketingSicherheit

Google bestätigt Angriff auf Mail-Nutzer im Iran mit falschem Zertifikat


Gehackte Seite bei diginotar.nl (Screenshot: F-Secure)

Google hat bestätigt, dass Nutzer seines Maildiensts durch gestohlene Zertifikate gefährdet sind. Unbekannte konnten sich in die verschlüsselte Kommunikation zwischen Anwendern und Google-Servern hineindrängen. Die Betroffenen stammten primär aus dem Iran, heißt es im Blog. „Die Angreifer nutzten ein falsches SSL-Zertifikat von DigiNotar, einem niederländischen Herausgeber von Zertifikaten, aber eigentlich nicht im Auftrag von Google.“

Nutzer hatten das Problem bereits am Sonntag auf einer Support-Site des Unternehmens gemeldet. Auf die Frage nach der Zahl der Betroffenen schreibt Google: „Bei solchen Man-in-the-middle-Angriffen sind solche Details immer schwer zu klären. Wir bemühen uns. Beachten Sie bitte, dass dieser Angriff nicht nur Google-Anwendern galt; auch für viele andere Sites gab es falsche Zertifikate. Der Angriff wurde nur durch die innovative Erkennung falscher Zertifikate von Chrome enttarnt. Dadurch sind bislang nur Besuche auf Google.com geschützt, aber keine anderen Sites. Die Zahl der Angriffe insgesamt kann somit niemand überblicken.“

Wie die Google-Seite Google Chromium Code Review zeigt, wurden inzwischen 247 digitale Zertifikate auf eine Schwarze Liste gesetzt. Ob Nutzerdaten entwendet werden konnten, hat Google noch nicht klären können. Die Zertifikate von DigiNotar wurden Google zufolge am 19. Juni entwendet. Wann die Angriffe genau begannen, weiß man aber nicht.

Mit einem solchen falschen Zertifikat kann sich jeder für Google (oder eine andere Website) ausgeben. Mikko Hypponen wundert sich im Blog von F-Secure aber, wie DigiNotar glauben konnte, Google lasse seine Zertifikate ausgerechnet bei einem mittelgroßen niederländischen Herausgeber aktualisieren. Außerdem gebe es seit langem drei von Hackern manipulierte und mit Botschaften versehene Seiten auf den Servern von DigiNotar. Sie seien jetzt noch live. „Als DigiNotar nach dem Angriff ein Audit seiner Systeme vornahm, wie konnte es diese Entstellungen übersehen?“

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago