Über 500 falsche Zertifikate ausgestellt
Bei dem Cyber-Angriff auf die Zertifizierungsstelle DigiNotar im Juli wurden weit mehr falsche Zertifikate ausgestellt, als bisher angenommen. Das niederländische Unternehmen sprach von 247 Zertifikaten, die der Hacker nach der Übernahme des Servers anfertigte. Wie vergangene Woche angekündigt, ermittelt jetzt auch die niederländische Regierung und hat den Verantwortlichen des Anonymisierungsdienstes Tor-Projekt eine Liste mit den gefälschten Zertifikaten zukommen lassen. Laut dieser Liste wurden 531 Zertifikate vom Hacker angefertigt – doppelt so viele, wie DigiNotar bisher angegeben hat.
Neben Google liest sich die Liste wie ein Who-is-Who der Web- und Computerbranche. Es wurden unter anderem gefälschte Zertifikate für Microsoft, Skype, Windows Update, Facebook, AOL und Twitter ausgestellt. Außerdem sind die Websites diverser Geheimdienste betroffen, wie der britische MI6, die CIA und der israelische Mossad. Um weitere Zertifikate auszustellen, wurden auch Zertifikate mit den Namen von anderen Zertifizierungsstellen angefertigt, wie Thawte Root CA, Equifax Root CA und VeriSign Root CA. Ob die gefälschten Zertifikate auch wirklich eingesetzt wurden um User auszuspionieren, ist nach wie vor nicht bekannt. Bisher ist nur der ursprüngliche Fall aus dem Iran bestätigt, bei dem ein gefälschtes Google SSL-Zertifikat verwendet wurde, um die E-Mails von Gmail-Nutzern mitzulesen.
Der Hacker hat bei dem Ausstellen der falschen Zertifikate Spuren hinterlassen. Als Namen des Zertifikat-Inhabers hat er persisch Botschaften eingetragen, die etwa übersetzt lauten „Great Cracker“, „I will crack all encryption“ und „I hate/break your head“.
Gmail mit falschem SSL-Zertifikat ausspioniert
Tags: Hacker
-
ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Google her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Google übertragen werden. Details siehe i-Button.
-
ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Twitter her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Twitter übertragen werden. Details siehe i-Button.
-
ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Facebook her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Facebook übertragen werden. Details siehe i-Button.
-
Auf allen Internet-Seiten, wo Like-it-Buttons standardmäßig eingebunden sind, werden ständig und ohne Zutun der User Daten an Facebook übertragen. Das bedeutet: Auch wenn Sie noch gar keinen Like-It-Button geklickt haben, wird unter anderem die URL der besuchten Seite, aber auch eine Kennung, die zumindest bei dort angemeldeten Nutzern direkt mit einer Person verknüpfbar ist, an die Betreiber gesendet. Damit lassen sich (anonymisierte) Surfprofile der Nutzer erstellen.
Auch wenn das in der Regel zu keinem Problem führt, ist das mit dem in unseren AGBs formulierten Versprechen, mit Ihren Daten so sorgsam wie nur irgend möglich umzugehen, nicht vereinbar. Daher werden auf futurezone.at sämtliche Verbindungen zu Social-Media-Plattformen nicht automatisch sondern mit einer Zwei-Klick-Lösung realisiert. Die Verbindung zu Facebook & Co wird erst durch aktives Klicken der Buttons hergestellt. Für die eigentliche Empfehlung ist dann ein zweiter Klick nötig. Zugegeben: Das bedeutet einen geringen Komfortverlust. Dafür können Sie aber - egal ob Sie unsere Social-Media-Angebote nutzen oder nicht - absolut sicher sein, dass ohne Ihre Zustimmung keine Daten an Dritte ertragen werden.
Beim Aktivieren der Buttons werden Sie - wenn Sie nicht bereits auf Ihrer Social-Media-Plattform eingeloggt sind - in einem neuen Fenster zur Anmeldung aufgefordert. In diesem Fall wird ein Cookie auf Ihrem Rechner platziert und Ihre Empfehlung an die jeweilige Social-Media-Plattform übertragen. Welche Nutzer dort diese Empfehlung sehen können, hängt von den Privatsphäre-Einstellungen ab, die Sie im Profil der jeweiligen Social-Media-Plattform getroffen haben.
Kommentare werden geladen...