Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Marcus Ehrenwirth

Einbruch bei niederländischer Zertifizierungsstelle: Iranische Internetnutzer werden ausspioniert

06.09.2011 / ID: 27174
Pressemitteilung löschen
IT, NewMedia & Software
Hallbergmoos, den 6. September 2011 - Der Angriff auf die niederländische Zertifizierungsstelle DigiNotar hat weitreichendere Auswirkungen als ursprünglich angenommen und betrifft eine Vielzahl von .com-Domains wie beispielsweise google.com. Wie interne Nachforschungen von Trend Micro ergeben haben, sind davon in erster Linie die Internet-Nutzer in mehr als 40 verschiedenen Netzwerken von Internet-Service-Providern und Universitäten im Iran im Visier der Angreifer. Mit Hilfe der von den Cyberkriminellen gefälschten digitalen Zertifikate - einer Art digitaler Ausweise - kann der gesamte verschlüsselte Datenverkehr dieser Anwender mitgelesen werden.

Bereits im Juli waren Hacker in die Systeme von DigiNotar eingebrochen und hatten falsche SSL-Zertifikate für Hunderte Domain-Namen, einschließlich google.com, sowie für die gesamte .com-Top-Level-Domäne, ausgestellt. Eine Liste mit den gefälschten Zertifikaten, die keinen Anspruch auf Vollständigkeit erhebt, ist unter https://blog.torproject.org/files/rogue-certs-2011-09-04.csv abrufbar.

SSL-Zertifikate stellen eine Art digitalen Ausweis dar, mit dessen Hilfe Web-Browser feststellen können, ob eine Web-Site authentisch ist. Das ist aus Anwendersicht insbesondere beim Online-Banking, der abgesicherten Kommunikation über E-Mail-Anbieter oder bei jeder anderen Web-Site relevant, mit der etwa zum Zweck des Online-Shopping eine sichere Verbindung aufgebaut wird. Erst wenn der Austausch der Zertifikate die Echtheit oder Identität der vom Anwender adressierten Website festgestellt hat, kann die verschlüsselte Kommunikation beginnen.

Das Gefährliche an den gefälschten Zertifikaten ist, dass die Web-Browser der Anwender sie nicht als solche erkennen. Dadurch lassen sie sich für so genannte Man-in-the-Middle-Angriffe missbrauchen. Das heißt, dass die Hintermänner hinter der Attacke den kompletten verschlüsselten Datenverkehr der betroffenen Anwender mitlesen können. Die Analyse der Daten aus dem "Smart Protection Network" (http://de.trendmicro.com/de/about/core-technologies/smart-protection-network/) von Trend Micro zeigen, dass eine Vielzahl von iranischen Internet-Nutzern derzeit mithilfe solcher Angriffe ausspioniert werden.

Weitere Informationen finden sich im Trend Micro Blog unter http://countermeasures.trendmicro.eu/diginotar-iran-certificates-and-you/.

http://www.trendmicro.de/
Trend Micro Deutschland GmbH
Zeppelinstraße 1 85399 Hallbergmoos

Pressekontakt
http://www.phronesis.de/
phronesis PR GmbH
Ulmer Straße 160 86156 Augsburg


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von Marcus Ehrenwirth
05.02.2014 | Marcus Ehrenwirth
Vertragsmanagement im Einkauf: complon erhält Gütesiegel des Einkäuferverbands BME
27.01.2014 | Marcus Ehrenwirth
Erweiterte Partnerschaft: Yenlo und WSO2 schmieden strategische Allianz
07.11.2013 | Marcus Ehrenwirth
OpenText stellt Projekt "Red Oxygen" auf der Enterprise World 2013 vor
30.10.2013 | Marcus Ehrenwirth
"Führendes Analystenhaus listet unblu im "hype cycle crm customer service and support 2013"
08.10.2013 | Marcus Ehrenwirth
Mit hybris, Accenture Interactive und SAP: OpenText veranstaltet B2B-E-Commerce-Forum "Game Plan"
Weitere Artikel in dieser Kategorie
22.06.2025 | Anna Jacobs
Business Central: Moderne ERP-Lösung für den Mittelstand
21.06.2025 | Anna Jacobs
Digitale Dokumentenprozesse neu gedacht: Wie d.velop documents Unternehmen transformiert
20.06.2025 | playboy.de/online-casinos
Jetzt live auf Playboy.de: Neue Online Spielothek Inhalte verbinden Stil, Spiel und Substanz
20.06.2025 | Securam Consulting GmbH
NIS2-Start nicht verpassen: Bußgeld, Kontrollverlust und Reputationsrisiko drohen
20.06.2025 | Anna Jacobs
Sendcloud - Die innovative Versandplattform für E-Commerce
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 2
PM gesamt: 427.262
PM aufgerufen: 72.488.021
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss