Cyber-Attacke gegen Google-Nutzer in Iran

Zamaaneh, 31. August 2011 – Nach Angaben von Google könnten an diesem Wochenende während eines noch nicht definierten Zeitraums Login-Daten von GMail-Nutzern in Iran gehackt worden sein, nachdem bei der niederländischen Firma DigiNotar ein digitales Zertifikat für Google.com gestohlen worden war.

Iranische Internetznutzer hatten in den letzten Tagen über große Probleme mit Internet-Geschwindigkeit und Verbindungsstabilität berichtet. Der Tageszeitung The Guardian zufolge war einem iranischen Nutzer das gefälschte SSL-Zertifikat aufgefallen.

Die Probleme mit diversen Internet-Providern in Iran könnten Berichten zufolge ein Zeichen dafür sein, dass die iranische Regierung versucht, an Passwörter von Nutzern zu kommen und die Internet-Aktivitäten iranischer Regierungsgegner aufzuspüren. Nutzer von Google Chrome seien gegen die Attacken immun gewesen, da Chrome in der Lage gewesen sei, das gefälschte SSL-Zertifikat zu identifizieren.

Google untersucht zur Zeit noch, wie viele Nutzer betroffen waren, sagt aber schon jetzt, dass vor allem Menschen in Iran betroffenen gewesen seien. Google zufolge ist derzeit unklar, wer hinter den Attacken steckt.

Mikko Hypponen, leitender Forschungsbeauftragter der Sicherheitsfirma F-Secure, schrieb heute in einem Blogbeitrag: „Was kann man mit einem solchen Zertifikat anstellen? Man kann zum Beispiel vorgeben, Google zu sein – vorausgesetzt, es gelingt, den für Google.com bestimmten Datenverkehr auf sich selbst umzuleiten. So etwas kann von einer Regierung gemacht werden, oder von einem unseriösen Internetprovider. Ein solches Re-Routing würde nur Nutzer betreffen, die sich innerhalb des entsprechenden Landes befinden oder die diesen Internetprovider nutzen.“

Google kündigte an, die Zertifizierungsautorität von DigiNotar aufzuheben. Auch Firefox will eine neue Version des Browsers herausbringen, die die Nutzer vor dem Besuch einer Seite warnt, die Zertifikate von DigiNotar verwendet.

Übersetzung aus dem Englischen
Quelle: Radio Zamaaneh, 31. August 2011

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s