Handelsblatt

MenüZurück
Wird geladen.

06.09.2011

14:53 Uhr

Web-Zertifikate

Angriff auf die „Ausweise des Internets“

VonStephan Dörner

Zertifikate sind die Ausweise des Internets. Durch den Einbruch bei einer IT-Sicherheitsfirma konnten nun mehr als 500 dieser Zertifikate gefälscht werden. Die Täter sind offenbar keine gewöhnlichen Kriminellen.

Unbekannte Hacker sind bei der Firma Diginotar eingebrochen und haben Web-Zertifikate gestohlen. dpa

Unbekannte Hacker sind bei der Firma Diginotar eingebrochen und haben Web-Zertifikate gestohlen.

DüsseldorfWer Daten an eine Website sendet, hat unter normalen Umständen keine Garantie dafür, wo diese landen. Zudem werden die Daten ganz ohne jede Verschlüsselung zu der Website gesendet – ähnlich einer Postkarte, bei der jeder, an der an ihrem Transport beteiligt ist, den Inhalt lesen kann. Erst SSL-Zertifikate lösen diese beiden Probleme: Die Daten werden über eine verschlüsselte SSL-Verbdindung gesendet, ein signierten Zertifikats stellt die Identität der Gegenstelle sicher.

Das ist überall dort wichtig, wo sensible Daten übertragen werden – also beispielsweise beim Online-Banking oder bei Bestellvorgängen. Ein vorangestelltes „https://“ zeigt, dass die Kommunikation verschlüsselt abläuft.

Jeder kann ein solches Zertifikat signieren. Doch damit die großen Browser vor dem Zertifikat nicht warnen, muss es von einer Stelle signiert sein, der Microsoft, Mozilla und die anderen Browserhersteller auch vertrauen. Diese Signatur-Unternehmen – das größte und bekannteste ist der amerikanische Anbieter Verisign – sind sozusagen die Ausweisstellen des Internets, bei denen die Anbieter von Webseiten ihre Signaturen einkaufen.

Genau an dieser Stelle hat sich jedoch ein klaffendes Sicherheitsleck aufgetan. Eine der Firmen, der die großen Browserhersteller vertrauen, das niederländische Unternehmen Diginotar, ist Ziel einer Hackerattacke geworden. Unbekannten gelang der Einbruch in die Systeme der Internet-Sicherherheitsfirma – mit weitreichenden Folgen: Die erbeuteten Daten nutzten die Hacker, um massenhaft gefälschte SSL-Zertifikate auszustellen. Mehr als 500 gefälschte Zertifikate haben Experten bislang gefunden. Damit könnten Cyberkriminelle täuschend echte Kopien der Webseiten unter leicht veränderten Web-Adressen erstellen und den Nutzern eine gesicherte Verbindung zu dem Anbieter vorgaukeln.

Kommentare (2)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

06.09.2011, 16:09 Uhr

Das Ausprobieren von Kennwörtern nennt sich "Brute-Force-Angriff".

Stephan

06.09.2011, 16:36 Uhr

Vielen Dank, das "e" ist ergänzt.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×