Original-URL des Artikels: https://www.golem.de/1109/86358.html    Veröffentlicht: 09.09.2011 21:30    Kurz-URL: https://glm.io/86358

Gefälschte Diginotar-Zertifikate

Iraner sollen Google-Accounts überprüfen

Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.

In einem Blogeintrag erklärt Google, wie Iraner sich bei möglicherweise gehackten Gmail-Konten verhalten sollen. Google weist darauf hin, dass das Ändern des Passworts unbedingt erforderlich ist, aber unter Umständen nicht ausreicht, um den Schaden durch einen erfolgten Angriff zu beseitigen. Anwender sollen auch ihre Konteneinstellungen überprüfen, etwa ob der Angreifer eine unerwünschte Weiterleitung eingerichtet hat. Außerdem sollen die Angaben überprüft werden, an Hand derer Nutzer ihr Passwort bei Verlust erneut anfordern können, beispielsweise über weitere E-Mail-Adressen oder Telefonnummern.

Außerdem sollten Nutzer alle Webseiten und Anwendungen überprüfen, die auf die Anwenderkonten zugreifen dürfen. Über die Kontoeinstellungen können Nutzer die Einstellungen zu autorisierten Webseiten oder Applikationen ändern. Sollten Nutzer Warnungen beim Aufrufen von Webseiten erhalten, sollten sie diese berücksichtigen und nicht mehr weiterklicken.

Hacker hatten sich Anfang Juli 2011 Zugriff auf die Server des niederländischen Unternehmens Diginotar verschafft und bereits am 10. Juli gefälschte Zertifikate in Umlauf gebracht. Seitdem könnten insbesondere iranische Nutzer Angriffen ausgesetzt worden sein.

Inzwischen wurde bekannt, dass über 500 gefälschte Zertifikate in Umlauf sind. Zahlreiche Betriebssystem- und Browserhersteller haben inzwischen durch Updates die Zertifikate entfernt. Besonders in den Niederlanden führten die gefälschten Zertifikate zeitweilig dazu, dass fast die gesamte behördliche digitale Infrastruktur durch die gefälschten Zertifikate lahmgelegt wurde. Diginotar werden grobe Sicherheitsmängel vorgeworfen.  (jt)


Verwandte Artikel:
Gefälschte Zertifikate: Auch Apple entfernt Diginotars Root-Zertifikate   
(10.09.2011, https://glm.io/86359 )
Adobe: Entfernung von Diginotar-Zertifikaten kann dauern   
(09.09.2011, https://glm.io/86340 )
Telekommunikationsdienst: Der EuGH muss über Gmail urteilen   
(26.02.2018, https://glm.io/133004 )
Gefälschte Zertifikate: Niederländer sollen zu Papier und Stift zurückkehren   
(07.09.2011, https://glm.io/86286 )
Schnelle Webseiten: Google bringt AMP für E-Mails   
(15.02.2018, https://glm.io/132790 )

© 1997–2020 Golem.de, https://www.golem.de/