Abo
  • Services:
Anzeige
Der Hack auf Sony-Dienste hat besonders viele Anwender getroffen.
Der Hack auf Sony-Dienste hat besonders viele Anwender getroffen. (Bild: Sony)

Angriffe auf die Sicherheitsinfrastruktur des Internets

Neben Einbrüchen in Server von ganz normalen Internetdiensten, gab es im vergangenen Jahr noch eine besorgniserregende Art von Einbrüchen, die als hoch professionell angesehen werden kann. Hacker nahmen sich die sogenannten Certificate Authorities vor, Unternehmen, die SSL-Zertifikate ausstellen, die Grundlage der sicheren Kommunikation über das Internet. Dabei wird häufig ein politischer Hintergrund vermutet. Der Diginotar-Vorfall hat 2011 vielen gezeigt, wie empfindlich die Sicherheitsinfrastruktur sein kann. Von Hackern wurden einfach gefälschte Zertifikate für Google.com ausgestellt, die dann benutzt wurden, um auch SSL-geschützte Kommunikation abhören zu können, in dem Fall anscheinend iranische Internetnutzer mit Google-Konten.

Anzeige

Der Hack von Diginotar war die Grundlage dafür, Man-in-the-Middle-Attacken auf Nutzer durchzuführen. Dank der Zertifikate konnte die Kommunikation mitgehört werden. Aufgefallen ist der Hack erst mehrere Monate später durch eine Sicherheitsfunktion in Google Chrome. Der Browser überprüft zusätzlich, ob ein gültiges Zertifikat überhaupt möglich ist.

Gehackte Zertifikate haben das Potenzial, fast die gesamte Internetbevölkerung zu betreffen. Insbesondere, wenn es jemand schafft, ein Zertifikat für google.com zu erstellen. Die Regierung der Niederlande wurde dabei besonders hart getroffen, setzte sie doch auf Diginotar-Zertifikate. Da die Niederlande, wie auch viele große Softwarekonzerne, Diginotar komplett das Vertrauen entzogen haben, wurde praktisch ein Teil des E-Governments außer Betrieb gesetzt.

Der Anbieter ist insolvent, der Schaden bleibt

Mit der Insolvenz der Zertifizierungsstelle Diginotar wurde zumindest dieses SSL-Desaster beendet - für einige Nutzer eine gewisse Genugtuung. Der angerichtete Schaden war allerdings nicht wieder gutzumachen, denn einem gehackten politischen Aktivisten hilft die Insolvenz des Verursachers nicht.

Diginotar war nicht der einzige SSL-Zertifikatsanbieter, der ins Visier von Kriminellen geriet. Auch diverse Comodo-Partner wurden angegriffen.

Die folgende - unvollständige - Liste soll verdeutlichen, welcher Schaden in diesem Jahr entstanden ist. Die Zahlen zeigen, wie viele Nutzer vom jeweiligen Hack potenziell betroffen waren, sofern bekannt. Nicht immer wurden kritische Daten gestohlen. Manche Einbrüche sind vergleichsweise harmlos. Mitunter hatten die Hacks aber unangenehme finanzielle Konsequenzen für den jeweiligen Konzern. Dem Hack bei der Firma RSA folgte beispielsweise ein Austausch der Hardware. 40 Millionen SecurID-Tokens für die USB-Schnittstelle mussten ausgewechselt werden. Diese Tokens sind in vielen Firmen, aber auch in staatlichen Stellen die Grundlage zur Absicherung von kritischen Daten vor unbefugtem Zugriff.

Aus diesen Zahlen lässt sich vor allem eins schließen: Wer zu lax mit seinen Passwörtern umgeht, sollte seine Sicherheitsstrategie im Netz überdenken und sich immer vor Augen führen, dass ihn ein Hack jederzeit treffen kann. Vor hoch professionellen Angriffen wird ihn allerdings auch ein sicheres Passwort nicht unbedingt schützen. Werden Teile der Sicherheitsinfrastruktur gefälscht, lässt sich ein Internetnutzer leicht angreifen.

Hacker warnen bereits vor weiteren Angriffen. Dementsprechend sollten Nutzer auch sogenannte Datenhygiene betreiben, also darauf achten, nur notwendige Daten online zu haben. Der nächste Hack kommt bestimmt.

 Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?

eye home zur Startseite
Nolan ra Sinjaria 03. Jan 2012

Zumal das Auslesen der DB noch nicht mal was bringt, wenn die Software, die die...

nOOcrypt 02. Jan 2012

Das Dumme ist bloss, das im Betrieb auf die verschluesselten Daten ja irgendwie vom...

Anonymer Nutzer 02. Jan 2012

Ich mache das. Ich hab eine Donation-Mail-Adresse. *@domain.tld Und das, was vor dem...



Anzeige

Stellenmarkt
  1. DEKRA SE, Stuttgart
  2. TÜV Rheinland i-sec GmbH, Hallbergmoos bei München, Köln
  3. über Ratbacher GmbH, Raum Wuppertal
  4. ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)


Anzeige
Top-Angebote
  1. (u. a. G29 Lenkrad 195,99€, G402 Maus 35,99€, G9333 Headset 121,99€)
  2. (u. a. Receiver ab 38,49€)
  3. 5,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Cloud Native Con

    Kubernetes 1.6 versteckt Container-Dienste

  2. Blizzard

    Heroes of the Storm 2.0 bekommt Besuch aus Diablo

  3. APT29

    Staatshacker nutzen Tors Domain-Fronting

  4. Stellenanzeige

    Netflix führt ausgefeilten Kampf gegen illegale Kopien

  5. Xbox One

    Neue Firmware mit Beam und Erfolgsmonitoring

  6. Samsung

    Neue Gear 360 kann in 4K filmen

  7. DeX im Hands On

    Samsung bringt eigene Desktop-Umgebung für Smartphones

  8. Galaxy S8 und S8+ im Kurztest

    Samsung setzt auf langgezogenes Display und Bixby

  9. Erazer-Serie

    Medion bringt mehrere Komplett-PCs mit AMDs Ryzen heraus

  10. DJI

    Drohnen sollen ihre Position und ihre ID funken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Alter Hut... Motorola Atrix

    AFritz | 06:55

  2. Re: Scheint so als würde denen das Geld langsam...

    ZuWortMelder | 06:45

  3. Re: Wie "sicher" wird der Fingerabdruck gespeichert?

    nf1n1ty | 06:39

  4. Re: Und nach 1,5 Jahren auch wieder Schrott wegen...

    GangnamStyle | 06:35

  5. Re: Was wurde eigentlich aus dem HDMI-In?

    Siliciumknight | 06:25


  1. 18:40

  2. 18:19

  3. 18:01

  4. 17:43

  5. 17:25

  6. 17:00

  7. 17:00

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel