Abo
  • Services:
Anzeige
Der Hack auf Sony-Dienste hat besonders viele Anwender getroffen.
Der Hack auf Sony-Dienste hat besonders viele Anwender getroffen. (Bild: Sony)

Angriffe auf die Sicherheitsinfrastruktur des Internets

Neben Einbrüchen in Server von ganz normalen Internetdiensten, gab es im vergangenen Jahr noch eine besorgniserregende Art von Einbrüchen, die als hoch professionell angesehen werden kann. Hacker nahmen sich die sogenannten Certificate Authorities vor, Unternehmen, die SSL-Zertifikate ausstellen, die Grundlage der sicheren Kommunikation über das Internet. Dabei wird häufig ein politischer Hintergrund vermutet. Der Diginotar-Vorfall hat 2011 vielen gezeigt, wie empfindlich die Sicherheitsinfrastruktur sein kann. Von Hackern wurden einfach gefälschte Zertifikate für Google.com ausgestellt, die dann benutzt wurden, um auch SSL-geschützte Kommunikation abhören zu können, in dem Fall anscheinend iranische Internetnutzer mit Google-Konten.

Anzeige

Der Hack von Diginotar war die Grundlage dafür, Man-in-the-Middle-Attacken auf Nutzer durchzuführen. Dank der Zertifikate konnte die Kommunikation mitgehört werden. Aufgefallen ist der Hack erst mehrere Monate später durch eine Sicherheitsfunktion in Google Chrome. Der Browser überprüft zusätzlich, ob ein gültiges Zertifikat überhaupt möglich ist.

Gehackte Zertifikate haben das Potenzial, fast die gesamte Internetbevölkerung zu betreffen. Insbesondere, wenn es jemand schafft, ein Zertifikat für google.com zu erstellen. Die Regierung der Niederlande wurde dabei besonders hart getroffen, setzte sie doch auf Diginotar-Zertifikate. Da die Niederlande, wie auch viele große Softwarekonzerne, Diginotar komplett das Vertrauen entzogen haben, wurde praktisch ein Teil des E-Governments außer Betrieb gesetzt.

Der Anbieter ist insolvent, der Schaden bleibt

Mit der Insolvenz der Zertifizierungsstelle Diginotar wurde zumindest dieses SSL-Desaster beendet - für einige Nutzer eine gewisse Genugtuung. Der angerichtete Schaden war allerdings nicht wieder gutzumachen, denn einem gehackten politischen Aktivisten hilft die Insolvenz des Verursachers nicht.

Diginotar war nicht der einzige SSL-Zertifikatsanbieter, der ins Visier von Kriminellen geriet. Auch diverse Comodo-Partner wurden angegriffen.

Die folgende - unvollständige - Liste soll verdeutlichen, welcher Schaden in diesem Jahr entstanden ist. Die Zahlen zeigen, wie viele Nutzer vom jeweiligen Hack potenziell betroffen waren, sofern bekannt. Nicht immer wurden kritische Daten gestohlen. Manche Einbrüche sind vergleichsweise harmlos. Mitunter hatten die Hacks aber unangenehme finanzielle Konsequenzen für den jeweiligen Konzern. Dem Hack bei der Firma RSA folgte beispielsweise ein Austausch der Hardware. 40 Millionen SecurID-Tokens für die USB-Schnittstelle mussten ausgewechselt werden. Diese Tokens sind in vielen Firmen, aber auch in staatlichen Stellen die Grundlage zur Absicherung von kritischen Daten vor unbefugtem Zugriff.

Aus diesen Zahlen lässt sich vor allem eins schließen: Wer zu lax mit seinen Passwörtern umgeht, sollte seine Sicherheitsstrategie im Netz überdenken und sich immer vor Augen führen, dass ihn ein Hack jederzeit treffen kann. Vor hoch professionellen Angriffen wird ihn allerdings auch ein sicheres Passwort nicht unbedingt schützen. Werden Teile der Sicherheitsinfrastruktur gefälscht, lässt sich ein Internetnutzer leicht angreifen.

Hacker warnen bereits vor weiteren Angriffen. Dementsprechend sollten Nutzer auch sogenannte Datenhygiene betreiben, also darauf achten, nur notwendige Daten online zu haben. Der nächste Hack kommt bestimmt.

 Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?

eye home zur Startseite
Nolan ra Sinjaria 03. Jan 2012

Zumal das Auslesen der DB noch nicht mal was bringt, wenn die Software, die die...

nOOcrypt 02. Jan 2012

Das Dumme ist bloss, das im Betrieb auf die verschluesselten Daten ja irgendwie vom...

Anonymer Nutzer 02. Jan 2012

Ich mache das. Ich hab eine Donation-Mail-Adresse. *@domain.tld Und das, was vor dem...



Anzeige

Stellenmarkt
  1. Knorr-Bremse Systeme für Nutzfahrzeuge GmbH, Schwieberdingen
  2. Haldex Brake Products GmbH, Heidelberg
  3. ADA Cosmetics Holding GmbH, Kehl
  4. Deutsche Post DHL Group, Staufenberg


Anzeige
Top-Angebote
  1. 3,99€ (enthält u. a. 5€-Gutschein für pizza.de, PDF-Download der PC Games 03/18, Leisure Suit...
  2. 39,99€ (Release am 16. März)
  3. 69,37€

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Re: Warum hat Kupfer so einen negativen Ruf?

    Pedrass Foch | 06:12

  2. Re: Bitter nötig

    unbekannt. | 06:06

  3. Re: Wissenschaft lol

    Desertdelphin | 04:00

  4. Re: Warum sind Ports aufs PCB gelötet?

    Sarkastius | 03:59

  5. Re: Jetzt sind Autos endlich leise

    bentol | 03:39


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel