Gefälschte Diginotar-Zertifikate: Iraner sollen Google-Accounts überprüfen
Gefälschte Zertifikate von Diginotar: Iraner sollen ihre Gmail-Konten überprüfen. (Bild: Diginotar)

Gefälschte Diginotar-Zertifikate

Iraner sollen Google-Accounts überprüfen

Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.

Anzeige

In einem Blogeintrag erklärt Google, wie Iraner sich bei möglicherweise gehackten Gmail-Konten verhalten sollen. Google weist darauf hin, dass das Ändern des Passworts unbedingt erforderlich ist, aber unter Umständen nicht ausreicht, um den Schaden durch einen erfolgten Angriff zu beseitigen. Anwender sollen auch ihre Konteneinstellungen überprüfen, etwa ob der Angreifer eine unerwünschte Weiterleitung eingerichtet hat. Außerdem sollen die Angaben überprüft werden, an Hand derer Nutzer ihr Passwort bei Verlust erneut anfordern können, beispielsweise über weitere E-Mail-Adressen oder Telefonnummern.

Außerdem sollten Nutzer alle Webseiten und Anwendungen überprüfen, die auf die Anwenderkonten zugreifen dürfen. Über die Kontoeinstellungen können Nutzer die Einstellungen zu autorisierten Webseiten oder Applikationen ändern. Sollten Nutzer Warnungen beim Aufrufen von Webseiten erhalten, sollten sie diese berücksichtigen und nicht mehr weiterklicken.

Hacker hatten sich Anfang Juli 2011 Zugriff auf die Server des niederländischen Unternehmens Diginotar verschafft und bereits am 10. Juli gefälschte Zertifikate in Umlauf gebracht. Seitdem könnten insbesondere iranische Nutzer Angriffen ausgesetzt worden sein.

Inzwischen wurde bekannt, dass über 500 gefälschte Zertifikate in Umlauf sind. Zahlreiche Betriebssystem- und Browserhersteller haben inzwischen durch Updates die Zertifikate entfernt. Besonders in den Niederlanden führten die gefälschten Zertifikate zeitweilig dazu, dass fast die gesamte behördliche digitale Infrastruktur durch die gefälschten Zertifikate lahmgelegt wurde. Diginotar werden grobe Sicherheitsmängel vorgeworfen.


Kommentieren



Anzeige

  1. Datenbankadministrator (m/w)
    Koch, Neff & Volckmar GmbH, Stuttgart
  2. Mitarbeiter (m/w) Logistik / Zoll im Bereich Beschaffung
    Martin Bauer GmbH & Co. KG, Vestenbergsgreuth (Großraum Nürnberg)
  3. Software - Programmierer (m/w)
    BEEWEN GmbH & Co. KG, Siegen
  4. Senior Network Engineer - Voice Projects (m/w)
    Bayer Business Services GmbH, Leverkusen

 

Detailsuche


Folgen Sie uns
       


  1. Android Wear

    Asus bringt Zenwatch zur Ifa

  2. iWatch

    Apple plant angeblich Wearable zum 9. September

  3. Wartungspanne

    Totalausfall bei Time Warners Internetzugängen

  4. AGB

    Amazon.de verschlechtert Bedingungen für Kreditkarte

  5. Rockstar Games

    GTA 5 wird zu groß für 12-GByte-Playstation

  6. Nach 36 Jahren

    Bundesdatenschutz wird unabhängige Behörde

  7. Lumina

    PC-BSD zeigt Fortschritte des eigenen Desktops

  8. Cloud

    Niedrigerer Preis und neue Funktionen bei Dropbox

  9. Dragon Age Inquisition

    Multiplayer mit Mikrotransaktionen

  10. Vorwurf

    Uber bekämpft Konkurrenten mit schmutzigen Methoden



Haben wir etwas übersehen?

E-Mail an news@golem.de



IPv6: Der holprige Weg zu neuen IP-Adressen
IPv6
Der holprige Weg zu neuen IP-Adressen
  1. Containerverwaltung Docker 1.2 erlaubt Regelung von Containerneustarts
  2. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    •  / 
    Zum Artikel