Gefälschte Diginotar-Zertifikate

Iraner sollen Google-Accounts überprüfen

Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.

Anzeige

In einem Blogeintrag erklärt Google, wie Iraner sich bei möglicherweise gehackten Gmail-Konten verhalten sollen. Google weist darauf hin, dass das Ändern des Passworts unbedingt erforderlich ist, aber unter Umständen nicht ausreicht, um den Schaden durch einen erfolgten Angriff zu beseitigen. Anwender sollen auch ihre Konteneinstellungen überprüfen, etwa ob der Angreifer eine unerwünschte Weiterleitung eingerichtet hat. Außerdem sollen die Angaben überprüft werden, an Hand derer Nutzer ihr Passwort bei Verlust erneut anfordern können, beispielsweise über weitere E-Mail-Adressen oder Telefonnummern.

Außerdem sollten Nutzer alle Webseiten und Anwendungen überprüfen, die auf die Anwenderkonten zugreifen dürfen. Über die Kontoeinstellungen können Nutzer die Einstellungen zu autorisierten Webseiten oder Applikationen ändern. Sollten Nutzer Warnungen beim Aufrufen von Webseiten erhalten, sollten sie diese berücksichtigen und nicht mehr weiterklicken.

Hacker hatten sich Anfang Juli 2011 Zugriff auf die Server des niederländischen Unternehmens Diginotar verschafft und bereits am 10. Juli gefälschte Zertifikate in Umlauf gebracht. Seitdem könnten insbesondere iranische Nutzer Angriffen ausgesetzt worden sein.

Inzwischen wurde bekannt, dass über 500 gefälschte Zertifikate in Umlauf sind. Zahlreiche Betriebssystem- und Browserhersteller haben inzwischen durch Updates die Zertifikate entfernt. Besonders in den Niederlanden führten die gefälschten Zertifikate zeitweilig dazu, dass fast die gesamte behördliche digitale Infrastruktur durch die gefälschten Zertifikate lahmgelegt wurde. Diginotar werden grobe Sicherheitsmängel vorgeworfen.


Kommentieren



Anzeige

  1. IT-Trainee (m/w)
    Allianz Deutschland AG, München
  2. Senior Project Manager/-in BI Plattform SAP BW
    Daimler AG, Stuttgart
  3. IT Leiter (m/w)
    ALPLA Werke Lehner GmbH & Co KG, Markdorf
  4. IT-Security Auditor (m/w) Payment Card Industry (PCI)
    TÜV SÜD Gruppe, Stuttgart, München, Hamburg oder Home-Office

 

Detailsuche


Folgen Sie uns
       


  1. Darknet

    Grams - eine Suchmaschine für Drogen

  2. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  3. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  4. Zalando

    Onlinekleiderhändler schließt einen Standort

  5. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  6. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux

  7. Reprap

    "Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"

  8. Spam

    AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung

  9. Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

  10. Onlinemodus

    Civ 3 und 4 sowie Borderlands ziehen um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Freedesktop-Summit Desktops erarbeiten gemeinsam Wayland und KDBus
  2. Open Source Linux 3.15 startet in die Testphase
  3. Linux-Kernel LTO-Patch entfacht Diskussion

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. Libressl OpenBSD startet offiziell OpenSSL-Fork
  2. OpenSSL OpenBSD mistet Code aus
  3. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel