Angriffe auf die Sicherheitsinfrastruktur des Internets

Neben Einbrüchen in Server von ganz normalen Internetdiensten, gab es im vergangenen Jahr noch eine besorgniserregende Art von Einbrüchen, die als hoch professionell angesehen werden kann. Hacker nahmen sich die sogenannten Certificate Authorities vor, Unternehmen, die SSL-Zertifikate ausstellen, die Grundlage der sicheren Kommunikation über das Internet. Dabei wird häufig ein politischer Hintergrund vermutet. Der Diginotar-Vorfall hat 2011 vielen gezeigt, wie empfindlich die Sicherheitsinfrastruktur sein kann. Von Hackern wurden einfach gefälschte Zertifikate für Google.com ausgestellt, die dann benutzt wurden, um auch SSL-geschützte Kommunikation abhören zu können, in dem Fall anscheinend iranische Internetnutzer mit Google-Konten.

Der Hack von Diginotar war die Grundlage dafür, Man-in-the-Middle-Attacken auf Nutzer durchzuführen. Dank der Zertifikate konnte die Kommunikation mitgehört werden. Aufgefallen ist der Hack erst mehrere Monate später durch eine Sicherheitsfunktion in Google Chrome. Der Browser überprüft zusätzlich, ob ein gültiges Zertifikat überhaupt möglich ist.

Gehackte Zertifikate haben das Potenzial, fast die gesamte Internetbevölkerung zu betreffen. Insbesondere, wenn es jemand schafft, ein Zertifikat für google.com zu erstellen. Die Regierung der Niederlande wurde dabei besonders hart getroffen, setzte sie doch auf Diginotar-Zertifikate. Da die Niederlande, wie auch viele große Softwarekonzerne, Diginotar komplett das Vertrauen entzogen haben, wurde praktisch ein Teil des E-Governments außer Betrieb gesetzt.

Der Anbieter ist insolvent, der Schaden bleibt

Mit der Insolvenz der Zertifizierungsstelle Diginotar wurde zumindest dieses SSL-Desaster beendet - für einige Nutzer eine gewisse Genugtuung. Der angerichtete Schaden war allerdings nicht wieder gutzumachen, denn einem gehackten politischen Aktivisten hilft die Insolvenz des Verursachers nicht.

Diginotar war nicht der einzige SSL-Zertifikatsanbieter, der ins Visier von Kriminellen geriet. Auch diverse Comodo-Partner wurden angegriffen.

Die folgende - unvollständige - Liste soll verdeutlichen, welcher Schaden in diesem Jahr entstanden ist. Die Zahlen zeigen, wie viele Nutzer vom jeweiligen Hack potenziell betroffen waren, sofern bekannt. Nicht immer wurden kritische Daten gestohlen. Manche Einbrüche sind vergleichsweise harmlos. Mitunter hatten die Hacks aber unangenehme finanzielle Konsequenzen für den jeweiligen Konzern. Dem Hack bei der Firma RSA folgte beispielsweise ein Austausch der Hardware. 40 Millionen SecurID-Tokens für die USB-Schnittstelle mussten ausgewechselt werden. Diese Tokens sind in vielen Firmen, aber auch in staatlichen Stellen die Grundlage zur Absicherung von kritischen Daten vor unbefugtem Zugriff.

Sony-Playstation-Network- und Qriocity-Hack (77 Millionen Nutzer)
RSA SecurID (40 Millionen Nutzer)
Cyworld (35 Millionen Nutzer, vorwiegend aus Südkorea)
Sony Online Entertainment (24,6 Millionen Nutzer)
MMO Maple Story (13,2 Millionen Datensätze inklusive Versicherungsnummern)
Sega Pass Online (1,3 Millionen Nutzer)
Sony Pictures (1 Million Nutzer)
Citigroup-Einbruch (360.000 Nutzer, 2,7 Millionen US-Dollar Schaden bei 3.400 Kreditkartenbesitzern)
Bethesda Softworks (200.000 Nutzer)
Schlecker (150.000 Nutzer)
Sony Playstation Network (60.000 Nutzer)
Sony Entertainment Network (33.000 Nutzer)
Hack einer Sexwebseite (26.000 Nutzer)
Bioware-Hack (18.000 Nutzer)
Distribute.IT-Angriff (Verlust von knapp 5.000 Webseiten inklusive der Backups)
BuyVIP-Hack in Deutschland (unbekannt, 6 Millionen Kunden)
Codemasters (unbekannt)
Epic Games (alle Forenzugänge)
Einbruch bei Kernel.org (zahlreiche Entwickler)
WineHQ-Einbruch (alle Nutzer)
Linux-Foundation-Einbruch (alle Nutzer)
Nokia-Entwicklerforum (offiziell zwischen 'nur eine kleine Zahl' und eine 'deutlich größere Zahl')
Gema-Hack (internes Netzwerk kompromittiert)
DHL-Packstationen (unbekannt, Phishing-Angriff auf Nutzer)
Amnesty-International-Hack (unbekannte Anzahl von Besuchern der Webseite)

Aus diesen Zahlen lässt sich vor allem eins schließen: Wer zu lax mit seinen Passwörtern umgeht, sollte seine Sicherheitsstrategie im Netz überdenken und sich immer vor Augen führen, dass ihn ein Hack jederzeit treffen kann. Vor hoch professionellen Angriffen wird ihn allerdings auch ein sicheres Passwort nicht unbedingt schützen. Werden Teile der Sicherheitsinfrastruktur gefälscht, lässt sich ein Internetnutzer leicht angreifen.

Hacker warnen bereits vor weiteren Angriffen. Dementsprechend sollten Nutzer auch sogenannte Datenhygiene betreiben, also darauf achten, nur notwendige Daten online zu haben. Der nächste Hack kommt bestimmt.

Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?