Hacker stehlen Web-Zertifikate für Google, Facebook & Co

Zertifikate sind spezielle Dateien, mit denen zum Beispiel die Echtheit einer Website bestätigt wird. Mit einem gefälschten Zertifikat könnten Angreifer eine täuschend echte Kopie einer fremden Website erstellen oder Internet-Kommunikation abgreifen, ohne dass es auffällt. Angesichts der Risiken werden die DigiNotar-Zertifikate inzwischen auf breiter Front nicht mehr anerkannt.

Sicherheitsexperten wie Mikko Hypponen von der Firma F-Secure berichteten am Montag von falschen Zertifikaten, die unter anderem auf Adressen wie facebook.com, microsoft.com oder cia.gov ausgestellt worden waren. Als erstes war vergangene Woche ein falsches Zertifikat für die Google-Website bekanntgeworden. Die Internet-Sicherheitsfirma Trend Micro geht nach einer Datenanalyse davon aus, dass die falschen Zertifikate unter anderem dafür benutzt wurden, Mails iranischer Nutzer mitzulesen. Mit bisher entdeckten 531 falschen Zertifikaten sei das Ausmaß des Angriffs deutlich größer als zunächst von DigiNotar eingeräumt, betonte die russische Antiviren-Firma Kaspersky Lab.

DigiNotar ist eine Tochter des amerikanischen IT-Sicherheitsunternehmens Vasco. Sie hatte auch die Zertifikate für Websites der niederländischen Regierung ausgestellt. Die Regierung sah sich am Wochenende gezwungen, die Nutzer vor möglichen Gefahren bei der Nutzung ihrer Internet-Auftritte zu warnen.