Abo
  • Services:
Anzeige
Der Hack auf Sony-Dienste hat besonders viele Anwender getroffen.
Der Hack auf Sony-Dienste hat besonders viele Anwender getroffen. (Bild: Sony)

Angriffe auf die Sicherheitsinfrastruktur des Internets

Neben Einbrüchen in Server von ganz normalen Internetdiensten, gab es im vergangenen Jahr noch eine besorgniserregende Art von Einbrüchen, die als hoch professionell angesehen werden kann. Hacker nahmen sich die sogenannten Certificate Authorities vor, Unternehmen, die SSL-Zertifikate ausstellen, die Grundlage der sicheren Kommunikation über das Internet. Dabei wird häufig ein politischer Hintergrund vermutet. Der Diginotar-Vorfall hat 2011 vielen gezeigt, wie empfindlich die Sicherheitsinfrastruktur sein kann. Von Hackern wurden einfach gefälschte Zertifikate für Google.com ausgestellt, die dann benutzt wurden, um auch SSL-geschützte Kommunikation abhören zu können, in dem Fall anscheinend iranische Internetnutzer mit Google-Konten.

Anzeige

Der Hack von Diginotar war die Grundlage dafür, Man-in-the-Middle-Attacken auf Nutzer durchzuführen. Dank der Zertifikate konnte die Kommunikation mitgehört werden. Aufgefallen ist der Hack erst mehrere Monate später durch eine Sicherheitsfunktion in Google Chrome. Der Browser überprüft zusätzlich, ob ein gültiges Zertifikat überhaupt möglich ist.

Gehackte Zertifikate haben das Potenzial, fast die gesamte Internetbevölkerung zu betreffen. Insbesondere, wenn es jemand schafft, ein Zertifikat für google.com zu erstellen. Die Regierung der Niederlande wurde dabei besonders hart getroffen, setzte sie doch auf Diginotar-Zertifikate. Da die Niederlande, wie auch viele große Softwarekonzerne, Diginotar komplett das Vertrauen entzogen haben, wurde praktisch ein Teil des E-Governments außer Betrieb gesetzt.

Der Anbieter ist insolvent, der Schaden bleibt

Mit der Insolvenz der Zertifizierungsstelle Diginotar wurde zumindest dieses SSL-Desaster beendet - für einige Nutzer eine gewisse Genugtuung. Der angerichtete Schaden war allerdings nicht wieder gutzumachen, denn einem gehackten politischen Aktivisten hilft die Insolvenz des Verursachers nicht.

Diginotar war nicht der einzige SSL-Zertifikatsanbieter, der ins Visier von Kriminellen geriet. Auch diverse Comodo-Partner wurden angegriffen.

Die folgende - unvollständige - Liste soll verdeutlichen, welcher Schaden in diesem Jahr entstanden ist. Die Zahlen zeigen, wie viele Nutzer vom jeweiligen Hack potenziell betroffen waren, sofern bekannt. Nicht immer wurden kritische Daten gestohlen. Manche Einbrüche sind vergleichsweise harmlos. Mitunter hatten die Hacks aber unangenehme finanzielle Konsequenzen für den jeweiligen Konzern. Dem Hack bei der Firma RSA folgte beispielsweise ein Austausch der Hardware. 40 Millionen SecurID-Tokens für die USB-Schnittstelle mussten ausgewechselt werden. Diese Tokens sind in vielen Firmen, aber auch in staatlichen Stellen die Grundlage zur Absicherung von kritischen Daten vor unbefugtem Zugriff.

Aus diesen Zahlen lässt sich vor allem eins schließen: Wer zu lax mit seinen Passwörtern umgeht, sollte seine Sicherheitsstrategie im Netz überdenken und sich immer vor Augen führen, dass ihn ein Hack jederzeit treffen kann. Vor hoch professionellen Angriffen wird ihn allerdings auch ein sicheres Passwort nicht unbedingt schützen. Werden Teile der Sicherheitsinfrastruktur gefälscht, lässt sich ein Internetnutzer leicht angreifen.

Hacker warnen bereits vor weiteren Angriffen. Dementsprechend sollten Nutzer auch sogenannte Datenhygiene betreiben, also darauf achten, nur notwendige Daten online zu haben. Der nächste Hack kommt bestimmt.

 Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?

eye home zur Startseite
Nolan ra Sinjaria 03. Jan 2012

Zumal das Auslesen der DB noch nicht mal was bringt, wenn die Software, die die...

nOOcrypt 02. Jan 2012

Das Dumme ist bloss, das im Betrieb auf die verschluesselten Daten ja irgendwie vom...

Anonymer Nutzer 02. Jan 2012

Ich mache das. Ich hab eine Donation-Mail-Adresse. *@domain.tld Und das, was vor dem...



Anzeige

Stellenmarkt
  1. DATAGROUP Köln GmbH, Aschaffenburg
  2. SIKA via Hays AG, Zürich (Schweiz)
  3. Bundeskriminalamt, Meckenheim bei Bonn, Wiesbaden
  4. Statistisches Bundesamt, Wiesbaden


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€
  2. (reduzierte Überstände, Restposten & Co.)
  3. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  2. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  3. iOS 11+1+2=23

    Neuer Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  4. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  5. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone

  6. Sexismus

    US-Spielforum Neogaf offenbar abgeschaltet

  7. Kiyo und Seiren X

    Razer bringt Ringlicht-Webcam für Streamer

  8. Pixel 2 XL

    Google untersucht Einbrennen des Displays

  9. Max-Planck-Gesellschaft

    Amazon eröffnet AI-Center mit 100 Jobs in Deutschland

  10. Windows 10

    Trueplay soll Cheating beim Spielen verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Barbie vs. He-Man

    SelfEsteem | 15:38

  2. Re: Was kommt als nächstes, ein Kopierer, der...

    oldathen | 15:38

  3. Re: ggf wird es erst

    elcaron | 15:38

  4. Sicherlich dämlicher Fehler, aber...

    jokey2k | 15:37

  5. Re: Katastrophale UX

    hum4n0id3 | 15:35


  1. 15:53

  2. 15:38

  3. 15:23

  4. 12:02

  5. 11:47

  6. 11:40

  7. 11:29

  8. 10:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel