In der letzten Woche haben wir darüber berichtet, dass gefälschte SSL-Zertifikate im Internet ihr Unwesen trieben. Die im Juli angegriffene, niederländische Zertifizierungsfirma DigiNotar hat wohl anfangs nicht alle Karten auf den Tisch gelegt. In einem Blog kritisieren Mozilla-Entwickler das Vorgehen von DigiNotar und seinem Mutterkonzern VASCO als unvollständig und irreführend. Wie es scheint, ist das Ausmaß des CA-Hacks weitaus schlimmer als erwartet. Letzte Woche ging es in erster Linie um ein falsches Zertifikat für die Google-Webseite. Laut einem Bericht der Financial Times Deutschland haben IT-Sicherheitsexperten jetzt herausgefunden, dass mehr als 500 Webzertifikate gefälscht wurden.
Die Internetsicherheitsfirma F-Secure berichtet, dass nicht nur für diverse Microsoft-Domains wie microsoft.com, skype.com, oder windowsupdate.com betroffen waren, sondern auch andere bekannte Seitenwie mozilla.org, secure.logmein.com, aol. com, twitter.com, login.yahoo.com, oder auch facebook.com. Des weiteren sind mehrere gefälschte Zertifikate für die Internetseiten der CIA (www.cia.gov.), des MI6 (www.sis.gov.uk) und des Mossad (www.mossad.gov.il) entdeckt worden. Aus einem Bericht des Sicherheitsunternehmens Fox-IT geht hervor, dass die mit einem schwachen Passwort geschützen CA-Server in einer sicheren Umgebung standen, Mitglied einer Windows-Domain sind und zudem über das Management-LAN erreichbar waren.
Angesichts der damit verbundenen Risiken werden die Zertifikate von DigiNotar flächendeckend nicht mehr anerkannt. Das enorme Ausmaß der Fälschungen überrascht, war doch letzte Woche noch von knappen 250 gefälschten Zertifikaten die Rede. Noch immer ist allerdings unklar, wer genau hinter den Fälschungen steckt und wie viele der falschen SSL-Zertifikate verwendet wurden. Die iranische Regierung war zunächst unter Verdacht. Nun scheint aufgrund von mehreren Hinweisen die Spur der oder des Urheber(s) nach Persien zu führen. Es ist ein auf englisch verfasstes "Bekennerschreiben", das mit persischen Worten signiert wurde, aufgetaucht. IT-Experten aus aller Welt arbeiten daran alle in Frage kommenden Spuren zu verfolgen. Man darf auf ihre Ergebnisse gespannt sein.