Am 15. März wurden – ausgehend von iranischen IP-Adressen – im großen Stil Sicherheitsbescheinigungen, sogenannte SSL-Zertifikate entwendet. Mit diesen wurden eventuell Passwörter auf Seiten der Mailingdienste von Google, Gmail, Yahoo, Skype und Mozilla ausgespäht.
Scheinbar hat die iranische Regierung auf die Revolutionsbewegungen in der arabischen Welt reagiert: Laut einer amerikanischen IT-Sicherheitsfirma haben iranische Hacker versucht – oder die Aktion tatsächlich durchgeführt, verlässliche Informationen hierzu liegen derzeit nicht vor – mittels falscher Sicherheitszertifikate Passwörter von diversen Internetseiten und -portalen herunterzuziehen.
SSL-Zertifikate: Einladung zum Datenklau
Sogenannte SSL-Zertifikate dienen dazu, Internetseiten zu verschlüsseln, um unter anderem genau das zu verhindern, was kürzlich passierte: Phishing-Attacken, durch die eigentlich geheime Daten wie Passwörter in die Hände der Angreifer gelangen. Geraten diese Zertifikate jedoch in die falschen Hände ist es aus mit der Sicherheit. Sie erlauben dem Angreifer, dem User eine sichere Umgebung vorzutäuschen und die jeweiligen Seiten für den Benutzer unbemerkt zu replizieren, mit dem feinen Unterschied, dass die Passwörter der User nicht sicher bei dem jeweiligen Unternehmen landen, sondern von der manipulierten Seite gespeichert werden. Die IT-Sicherheitsfirma Comodo verteilt solche SSL-Zertifikate und arbeitet dazu mit einem Partnerunternehmen zusammen. Einem davon wurden neun dieser Sicherheitsbescheinigungen gestohlen. Während Angriffe dieser Art meistens finanzielle Beweggründe haben, sei dies laut dem Vorsitzenden von Comodo, Melih Abdulhayoglu, hier nicht der Fall, da es sich bei den Zielen ausschließlich um Kommunikationsdienste handle.
Spur führt in den Iran
Medienberichten zufolge wurde der Diebstahl der Zertifikate von IP-Adressen im Iran durchgeführt. Über eine Beteiligung des iranischen Regierungsapparates wird zur Zeit jedoch nur spekuliert. Denkbar ist dies jedoch: Die Regierung hat die Möglichkeit, sämtlichen Webverkehr des Landes einfach umzuleiten, da sich beinahe alle Server unter Kontrolle der Regierung befinden. All das würde vom User dank der Suggestion einer echten Seite aber nicht bemerkt werden. Weiterhin ist jedoch nicht klar, ob zum einen bei der Attacke tatsächlich vertrauliche Daten ausspioniert wurden und zum anderen ob tatsächlich die iranische Regierung hinter den Vorgängen steckt, da sich Angriffe dieser Art in der Regel gut tarnen und Spuren leicht verwischen lassen. Zudem sind die betreffenden iranischen Server zur Stunde offline.
Quelle: Sueddeutsche.de
Bild:
(cc-by) Matt Britt / Wikimedia.org
Schlagworte: Angriff, attacke, cracker, gmail, Google, Hacker, Iran, Microsoft, Mozilla, passwort, passwörter, Sicherheit, Skype, ssl, ssl-zertifikate, yahoo, zertifikate