Über 500 falsche Zertifikate ausgestellt

Bei dem Cyber-Angriff auf die Zertifizierungsstelle DigiNotar im Juli wurden weit mehr falsche Zertifikate ausgestellt, als bisher angenommen. Das niederländische Unternehmen sprach von 247 Zertifikaten, die der Hacker nach der Übernahme des Servers anfertigte. Wie vergangene Woche angekündigt, ermittelt jetzt auch die niederländische Regierung und hat den Verantwortlichen des Anonymisierungsdienstes Tor-Projekt eine Liste mit den gefälschten Zertifikaten zukommen lassen. Laut dieser Liste wurden 531 Zertifikate vom Hacker angefertigt – doppelt so viele, wie DigiNotar bisher angegeben hat.

Neben Google liest sich die Liste wie ein Who-is-Who der Web- und Computerbranche. Es wurden unter anderem gefälschte Zertifikate für Microsoft, Skype, Windows Update, Facebook, AOL und Twitter ausgestellt. Außerdem sind die Websites diverser Geheimdienste betroffen, wie der britische MI6, die CIA und der israelische Mossad. Um weitere Zertifikate auszustellen, wurden auch Zertifikate mit den Namen von anderen Zertifizierungsstellen angefertigt, wie Thawte Root CA, Equifax Root CA und VeriSign Root CA. Ob die gefälschten Zertifikate auch wirklich eingesetzt wurden um User auszuspionieren, ist nach wie vor nicht bekannt. Bisher ist nur der ursprüngliche Fall aus dem Iran bestätigt, bei dem ein gefälschtes Google SSL-Zertifikat verwendet wurde, um die E-Mails von Gmail-Nutzern mitzulesen.

Der Hacker hat bei dem Ausstellen der falschen Zertifikate Spuren hinterlassen. Als Namen des Zertifikat-Inhabers hat er persisch Botschaften eingetragen, die etwa übersetzt lauten „Great Cracker“, „I will crack all encryption“ und „I hate/break your head“.

Mehr zum Thema

• Gmail mit falschem SSL-Zertifikat ausspioniert