Gefälschte Diginotar-Zertifikate: Iraner sollen Google-Accounts überprüfen
Gefälschte Zertifikate von Diginotar: Iraner sollen ihre Gmail-Konten überprüfen. (Bild: Diginotar)

Gefälschte Diginotar-Zertifikate

Iraner sollen Google-Accounts überprüfen

Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.

Anzeige

In einem Blogeintrag erklärt Google, wie Iraner sich bei möglicherweise gehackten Gmail-Konten verhalten sollen. Google weist darauf hin, dass das Ändern des Passworts unbedingt erforderlich ist, aber unter Umständen nicht ausreicht, um den Schaden durch einen erfolgten Angriff zu beseitigen. Anwender sollen auch ihre Konteneinstellungen überprüfen, etwa ob der Angreifer eine unerwünschte Weiterleitung eingerichtet hat. Außerdem sollen die Angaben überprüft werden, an Hand derer Nutzer ihr Passwort bei Verlust erneut anfordern können, beispielsweise über weitere E-Mail-Adressen oder Telefonnummern.

Außerdem sollten Nutzer alle Webseiten und Anwendungen überprüfen, die auf die Anwenderkonten zugreifen dürfen. Über die Kontoeinstellungen können Nutzer die Einstellungen zu autorisierten Webseiten oder Applikationen ändern. Sollten Nutzer Warnungen beim Aufrufen von Webseiten erhalten, sollten sie diese berücksichtigen und nicht mehr weiterklicken.

Hacker hatten sich Anfang Juli 2011 Zugriff auf die Server des niederländischen Unternehmens Diginotar verschafft und bereits am 10. Juli gefälschte Zertifikate in Umlauf gebracht. Seitdem könnten insbesondere iranische Nutzer Angriffen ausgesetzt worden sein.

Inzwischen wurde bekannt, dass über 500 gefälschte Zertifikate in Umlauf sind. Zahlreiche Betriebssystem- und Browserhersteller haben inzwischen durch Updates die Zertifikate entfernt. Besonders in den Niederlanden führten die gefälschten Zertifikate zeitweilig dazu, dass fast die gesamte behördliche digitale Infrastruktur durch die gefälschten Zertifikate lahmgelegt wurde. Diginotar werden grobe Sicherheitsmängel vorgeworfen.


Kommentieren



Anzeige

  1. Softwareentwickler (m/w) für Testsysteme im Bereich Mobilgeräte
    AMS Software & Elektronik GmbH, Flensburg
  2. Senior Produkt Manager (m/w)
    Sophos Technology GmbH, Karlsruhe
  3. Entwicklungsingenieur (m/w) - Hardwarenahe Software-Entwicklung
    R. STAHL HMI Systems GmbH, Köln
  4. Entwicklungsingenieur Ethernet-Kommunikation (m/w)
    MBtech Group GmbH & Co. KGaA, Sindelfingen bei Stuttgart (Home-Office möglich)

 

Detailsuche


Folgen Sie uns
       


  1. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  2. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  3. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  4. Open Name System

    DNS mit Namecoin-Blockchain

  5. In eigener Sache

    Computec Media veröffentlicht Spielevideo-App Games TV 24

  6. Google-Suchergebnisse

    EU-Datenschützer verlangen weltweite Löschung

  7. Dating

    Parship darf Widerruf nicht mit hoher Rechnung verhindern

  8. O2

    Neue Prepaid-Tarife erlauben Datenmitnahme in den Folgemonat

  9. Freie .Net-Implementierung

    Mono soll schneller werden

  10. Oneplus One

    Eigenes ROM mit Stock Android 4.4.4 vorgestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

    •  / 
    Zum Artikel