Gefälschte Diginotar-Zertifikate

Iraner sollen Google-Accounts überprüfen

Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.

Anzeige

In einem Blogeintrag erklärt Google, wie Iraner sich bei möglicherweise gehackten Gmail-Konten verhalten sollen. Google weist darauf hin, dass das Ändern des Passworts unbedingt erforderlich ist, aber unter Umständen nicht ausreicht, um den Schaden durch einen erfolgten Angriff zu beseitigen. Anwender sollen auch ihre Konteneinstellungen überprüfen, etwa ob der Angreifer eine unerwünschte Weiterleitung eingerichtet hat. Außerdem sollen die Angaben überprüft werden, an Hand derer Nutzer ihr Passwort bei Verlust erneut anfordern können, beispielsweise über weitere E-Mail-Adressen oder Telefonnummern.

Außerdem sollten Nutzer alle Webseiten und Anwendungen überprüfen, die auf die Anwenderkonten zugreifen dürfen. Über die Kontoeinstellungen können Nutzer die Einstellungen zu autorisierten Webseiten oder Applikationen ändern. Sollten Nutzer Warnungen beim Aufrufen von Webseiten erhalten, sollten sie diese berücksichtigen und nicht mehr weiterklicken.

Hacker hatten sich Anfang Juli 2011 Zugriff auf die Server des niederländischen Unternehmens Diginotar verschafft und bereits am 10. Juli gefälschte Zertifikate in Umlauf gebracht. Seitdem könnten insbesondere iranische Nutzer Angriffen ausgesetzt worden sein.

Inzwischen wurde bekannt, dass über 500 gefälschte Zertifikate in Umlauf sind. Zahlreiche Betriebssystem- und Browserhersteller haben inzwischen durch Updates die Zertifikate entfernt. Besonders in den Niederlanden führten die gefälschten Zertifikate zeitweilig dazu, dass fast die gesamte behördliche digitale Infrastruktur durch die gefälschten Zertifikate lahmgelegt wurde. Diginotar werden grobe Sicherheitsmängel vorgeworfen.


Kommentieren



Anzeige

  1. Leiter IT (m/w) CIO
    RVM Versicherungsmakler GmbH & Co. KG über Tauster GmbH, Eningen bei Reutlingen
  2. Immobilienkaufmann / -frau
    DOMUS Software AG, Ottobrunn
  3. Inhouse PHP Web-Entwickler (m/w)
    IPO PrämienServices GmbH, Weingarten bei Karlsruhe
  4. IT-Administrator (m/w)
    über KÖNIGSTEINER AGENTUR, Dresden

 

Detailsuche


Folgen Sie uns
       


  1. Maynard

    Wayland-Shell für den Raspberry Pi

  2. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  3. Startup Uber

    Privater Taxidienst Uberpop verboten

  4. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  5. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  6. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  7. Vorratsdatenspeicherung

    Totgesagte speichern länger

  8. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  9. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden

  10. Samsung

    Topsmartphone mit Tizen kommt im Sommer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

Videospiele: Inkompetenz macht Spieler wütend
Videospiele
Inkompetenz macht Spieler wütend

Gegner von Videospielen behaupten gerne, gewalttätige Spiele machten aggressiv. Eine Studie aber besagt: Nicht nur der Inhalt, sondern auch die Spielmechanik ist schuld.


    •  / 
    Zum Artikel