Gefälschte Diginotar-Zertifikate: Iraner sollen Google-Accounts überprüfen
Gefälschte Zertifikate von Diginotar: Iraner sollen ihre Gmail-Konten überprüfen. (Bild: Diginotar)

Gefälschte Diginotar-Zertifikate

Iraner sollen Google-Accounts überprüfen

Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.

Anzeige

In einem Blogeintrag erklärt Google, wie Iraner sich bei möglicherweise gehackten Gmail-Konten verhalten sollen. Google weist darauf hin, dass das Ändern des Passworts unbedingt erforderlich ist, aber unter Umständen nicht ausreicht, um den Schaden durch einen erfolgten Angriff zu beseitigen. Anwender sollen auch ihre Konteneinstellungen überprüfen, etwa ob der Angreifer eine unerwünschte Weiterleitung eingerichtet hat. Außerdem sollen die Angaben überprüft werden, an Hand derer Nutzer ihr Passwort bei Verlust erneut anfordern können, beispielsweise über weitere E-Mail-Adressen oder Telefonnummern.

Außerdem sollten Nutzer alle Webseiten und Anwendungen überprüfen, die auf die Anwenderkonten zugreifen dürfen. Über die Kontoeinstellungen können Nutzer die Einstellungen zu autorisierten Webseiten oder Applikationen ändern. Sollten Nutzer Warnungen beim Aufrufen von Webseiten erhalten, sollten sie diese berücksichtigen und nicht mehr weiterklicken.

Hacker hatten sich Anfang Juli 2011 Zugriff auf die Server des niederländischen Unternehmens Diginotar verschafft und bereits am 10. Juli gefälschte Zertifikate in Umlauf gebracht. Seitdem könnten insbesondere iranische Nutzer Angriffen ausgesetzt worden sein.

Inzwischen wurde bekannt, dass über 500 gefälschte Zertifikate in Umlauf sind. Zahlreiche Betriebssystem- und Browserhersteller haben inzwischen durch Updates die Zertifikate entfernt. Besonders in den Niederlanden führten die gefälschten Zertifikate zeitweilig dazu, dass fast die gesamte behördliche digitale Infrastruktur durch die gefälschten Zertifikate lahmgelegt wurde. Diginotar werden grobe Sicherheitsmängel vorgeworfen.


Kommentieren



Anzeige

  1. Java-Web-Entwickler - CMS & Portale (m/w)
    TFT TIE Kinetix GmbH, München
  2. Netzwerktechniker / Administrator (m/w)
    Osmo Holz und Color GmbH & Co. KG, Göttingen
  3. Software Architect (m/w)
    evosoft GmbH, Nürnberg
  4. Softwareentwickler mit Projektleiterfunktion im Bereich Embedded Systems (m/w)
    TQ-Systems GmbH, Weßling/Oberbayern

 

Detailsuche


Folgen Sie uns
       


  1. Probleme mit der Haltbarkeit

    Wearables gehen zu schnell kaputt

  2. Nachfolger von Brendan Eich

    Chris Beard ist neuer Mozilla-Chef

  3. E-Plus

    Berliner U-Bahn bis Jahresende mit UMTS und LTE ausgerüstet

  4. 100 MBit/s

    Telekom will 38.000 Kabelverzweiger für Vectoring

  5. Regierungsrazzia

    Chinesische Büros von Microsoft durchsucht

  6. Sebastian Kügler

    Pläne für Wayland-Unterstützung in KDE Plasma 5

  7. Dieselstörmers

    Modemarke gegen Actionspiel

  8. Wearable

    Swatch will eigene Smartwatch bauen

  9. DPT Board

    Selbstbau-WLAN-Modul mit OpenWRT für 35 US-Dollar

  10. Telltale Games

    The Walking Dead geht in die dritte Adventure-Staffel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Custom ROM Sonys Bootloader einfacher zu entsperren
  2. Sony Xperia T3 kommt als Xperia Style für 350 Euro
  3. Auge als Vorbild Sony entwickelt gekrümmte Kamerasensoren

Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

Programmcode: Ist das Kunst?
Programmcode
Ist das Kunst?
  1. Translate Community Nutzer sollen Google-Übersetzungen verbessern
  2. Google-Suchergebnisse EU-Datenschützer verlangen weltweite Löschung
  3. Google Apps for Business Sprint steigt bei Googles App-Programm ein

    •  / 
    Zum Artikel