Microsoft warnt vor gefälschten Google- und Yahoo-Domains

Eine indische Behörde hat "missbräuchlich" digitale Zertifikate für die Domains ausgestellt. Microsoft hat der Behörde nun das Vertrauen entzogen und verteilt ein Update für seine Certificate Trust List. Betroffen waren 17 Domains von Google und 27 Domains von Yahoo.

Microsoft warnt in einem aktuellen Security Advisory vor gefälschten Google- und Yahoo-Domains. Sie nutzen Zertifikate, die von einer Certificate Authority des National Informatics Centre (NIC), einer Behörde der indischen Regierung, ausgestellt wurden. Mit einem Update für seine Certificate Trust List stuft der Softwarekonzern die „missbräuchlich ausgestellten digitalen Zertifikate“ als ungültig ein.

Security (Bild: Shutterstock)

Zuerst hatte Google auf die falschen Zertifikate reagiert. Warum die Certificate Authority der indischen Behörde die Zertifikate für die unter anderem zu Google gehörenden Domains ausgestellt hat, ist weiterhin nicht bekannt. Sie lassen sich aber für Spoofing und Man-in-the-Middle-Angriffe nutzen, wenn beispielsweise ein Browser diesen Zertifikaten vertraut.

Google zufolge stand die Government of India Controller of Certifying Authorities (CCA) – unter diesem Namen betreibt die NIC die ihr unterstellten Certificate Authorities – nie auf der Liste der vertrauenswürdigen Zertifikate. Microsofts Trusted Root Store genanntes Verzeichnis habe der CCA jedoch vertraut.

Microsoft hat die Liste der vertrauenswürdigen Zertifikate nun nach eigenen Angaben aktualisiert und die fraglichen Zertifikate entfernt. Nutzer von Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2 sowie Windows Phone 8 und 8.1 erhalten die neue Liste automatisch. Für Windows Vista, 7, Server 2008 und Server 2008 R2 hatte Microsoft im vergangenen Jahr ein Update bereitgestellt, dass die Liste ebenfalls ohne Interaktion mit dem Nutzer aktuell hält. Nutzer, die dieses Update nicht installiert haben, finden in Microsofts Sicherheitswarnung eine Anleitung, wie sie die neue Liste einspielen können. Sie gilt auch für Windows Server 2003.

Das Advisory nennt zudem die Domains, für die die Zertifikate ausgestellt wurden. Betroffen waren 17 Google-Domains, darunter google.com, m.gmail.com und gstatic.com, sowie 27 Yahoo-Domains wie mail.yahoo.com, profile.yahoo.com und me.yahoo.com.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Google, Microsoft, Secure-IT, Windows, Yahoo

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Microsoft warnt vor gefälschten Google- und Yahoo-Domains

Kommentar hinzufügen
  • Am 19. Juli 2014 um 14:41 von lutz kirsten

    eine absolute Sicherheit gibt es nicht,die meisten ZB.Avast-systeme wollen mit aller Macht Angst verbreiten,dies ist das beste Geschäft!Also Ruhe bewahren,und mal ein bistchen überlegen.

    • Am 20. Juli 2014 um 21:47 von anonymouse

      und die updates von microsoft sind auch schon von 2012, da ist avast doch etwas spät mit der Panikmache.

  • Am 17. Juli 2014 um 10:33 von David Kierspel

    Interessanter Artikel, aber die Überschrift ist etwas missverständlich. Microsoft warnt ja eigentlich nicht vor gefälschten google-domains. Man könnte so auf die Idee kommen, Google hätte hier etwas falsch gemacht. Liest man ihren Artikel genauer stellt sich heraus, dass Microsoft Probleme mit fälschlicherweise als vertrauenswürdig eingestuften Sicherheitszertifikaten behebt, die Microsoft selbst verursacht hat und die zulasten konkurrierender Anbieter wie Google und Yahoo gehen. Microsoft warnt also vor den Folgen eines eigenen Sicherheitsproblems, und nicht vor falschen Google- oder Yahoo-Domains.

  • Am 16. Juli 2014 um 18:26 von sanny

    Ich glaube mein Konto wurde heute gehakt und zwar in Zattoo tv plötzlich existiere ich da nicht mehr und kann mcih dort auch nicht mehr einloggen. der Kundenservice ist sehr langsam und ich weiss nicht was ich am besten tun kann um weiteren schaden zu vermeiden

    • Am 16. Juli 2014 um 20:17 von Wenn Du ...

      … mit Deiner Kreditkarte gezahlt hast, die Auszüge und Kontobewegungen in nächster Zeit intensiv beobachten, und hoffen, dass Zattoo den Account sperrt.

      Viel mehr sollte nicht passieren, sofern Zattoo halbwegs die normalen Sicherheitsstandards befolgt hat.

      Keine Gewähr … ich würde am Support dran bleiben, dass Du zumindest weisst, ob wirklich gehackt wurde, oder nur ein technisches Problem besteht …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *