Abo
  • Services:
Anzeige

SSL-Zertifikate

Weitere Einbrüche bei Comodo-Partnern

Die Affäre um gestohlene SSL-Zertifikate von Comodo weitet sich aus. Nach der ersten Attacke gab es Einbrüche bei mindestens einem weiteren Wiederverkäufer der Zertifikate, auch in Europa.

Auch nach dem Rückruf von Comodo-Zertifikaten und entsprechenden Windows-Updates ist die Gefahr für das SSL-System noch nicht gebannt. Das Unternehmen bestätigte nun gegenüber Cnet, dass ein weiterer Wiederverkäufer der digitalen Urkunden am vergangenen Wochenende kompromittiert wurde. Wie schon bei den ersten Angriffen soll der Hacker versucht haben, sich ein Zertifikat für eine große Webseite ausstellen zu lassen, was aber gescheitert sein soll.

Anzeige

Gegenüber IDG News hat der Hacker, der unter anderem mit dem Pseudonym "Ich Sun" auftritt, auch behauptet, einen weiteren Herausgeber von Zertifikaten (CA) geknackt zu haben, und zudem zwei weitere Wiederverkäufer. Belege oder bereits verbreitete Zertifikate gibt es dafür bisher noch nicht.

Einzelner iranischer Hacker?

Kurz zuvor hatte Ich Sun bei Pastebin eine Beschreibung seines ersten Angriffs auf Comodo veröffentlicht. Darin finden sich auch die genutzten Passwörter, die beim Comodo-Partner InstantSSL.it verwendet worden sein sollen. Es handelt sich um Klartextbegriffe, die durchgängig kleingeschrieben und nicht mit weiteren Maßnahmen wie Sonderzeichen versehen sind.

Comodo will sich nun laut Cnet mit technischen Mitteln gegen Zertifikatklau schützen. So sollen alle Wiederverkäufer nicht nur mit einer bestimmten IP, sondern auch nur über bestimmte Rechner Zugriff auf die Zertifikate haben. Das Unternehmen spricht dabei von "hardware based two-factor authentification", erläuterte das aber nicht näher. Denkbar ist die Bindung von Accounts an kaum fälschbare Systeme in den Chips eines PCs, wie das beispielsweise Intel seit kurzem anbietet.

Der Hacker Ich Sun bezeichnet sich gegenüber US-Medien und in seiner Stellungnahme auf Pastebin als allein agierenden 21-Jährigen aus dem Iran. Die ersten Angriffe auf Comodo sollen nach Angaben des Unternehmens auch von iranischen IPs aus erfolgt sein - was aber kein Beweis für den Ursprung der Attacken ist. Comodo arbeitet nun mit der italienischen Polizei und dem FBI zusammen, um die Taten aufzuklären. Manche Security-Experten bezweifeln, dass die Angriffe von einer Einzelperson stammen können.

SSL ist noch sicher, der Handel damit aber nicht

Der Zugriff von Kriminellen auf SSL-Zertifikate rüttelt an den Grundfesten der Sicherheitsstrukturen des Internets. Browser und Betriebssysteme müssen für verschlüsselte Verbindungen, wie sie per https:// in der Adresszeile eines Browsers zu erkennen sind, den Zertifikaten blind vertrauen. Ist ein Zertifikat einmal als gültig akzeptiert, bleibt es das bis zu seinem Rückruf oder dem Ablauf einer Frist, die meist mehrere Jahre beträgt.

Zwar können Anwender auch selbst die Verwaltung der Zertifikate im Browser beeinflussen, fest eingebaute Zertifikate von den ursprünglichen Herausgebern, den CAs, werden in den Voreinstellungen der Programme aber in der Regel als vertrauenswürdig eingestuft. Das System selbst ist technisch durch die jüngsten Angriffe nicht geknackt, es zeigt sich jedoch, dass der Handel mit den digitalen Urkunden fehleranfällig ist.


eye home zur Startseite
Bachsau 25. Aug 2015

Ich versteh es nicht. Sie helfen die Welt ein bisschen sicheree zu machen, indem sie...

CruZer 31. Mär 2011

https://addons.mozilla.org/en-us/firefox/addon/certificate-patrol/

elgooG 31. Mär 2011

Ich kanns immer noch nicht glauben und hoffe, dass das ein schlechter Scherz ist. Haben...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. TUI Deutschland GmbH, Hannover
  3. Dürr Systems AG, Bietigheim-Bissingen
  4. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München


Anzeige
Blu-ray-Angebote
  1. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  2. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  3. Square Enix

    Neustart für das Final Fantasy 7 Remake

  4. Agesa 1006

    Ryzen unterstützt DDR4-4000

  5. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  6. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  7. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  8. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  9. Kubic

    Opensuse startet Projekt für Container-Plattform

  10. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Core im Test: Grafikbox + Ultrabook = Gaming-System
Razer Core im Test
Grafikbox + Ultrabook = Gaming-System
  1. Gaming-Notebook Razer will das Blade per GTX 1070 aufrüsten
  2. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang
  3. 17,3-Zoll-Notebook Razer aktualisiert das Blade Pro mit THX-Zertifizierung

Matebook X und E im Hands on: Huawei kann auch Notebooks
Matebook X und E im Hands on
Huawei kann auch Notebooks
  1. Matebook X Huawei stellt erstes Notebook vor
  2. Trotz eigener Geräte Huawei-Chef sieht keinen Sinn in Smartwatches
  3. Huawei Matebook Erste Infos zu kommenden Huawei-Notebooks aufgetaucht

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Android-Apps Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
  2. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  3. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten

  1. Re: Immer noch zu wenige Dienste per IPv6 erreichbar

    Käx | 22:59

  2. Re: E-Auto laden utopisch

    Eheran | 22:52

  3. Besonders traurig:

    __destruct() | 22:49

  4. Re: Niemand hat die Absicht ... (kwt)

    __destruct() | 22:48

  5. Re: "Hass im Netz" klingt nach Zensur für mich

    F4yt | 22:47


  1. 18:08

  2. 17:37

  3. 16:55

  4. 16:46

  5. 16:06

  6. 16:00

  7. 14:21

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel