05. September 2011

Wie man einer Liste der betroffenen Zertifikate entnehmen kann, ist längst nicht nur Google ein Opfer des Hacks. Neben etlichen großen Internet-Größen wie live.com (Microsoft), Mozilla, Skype, Twitter und Yahoo sind auch Geheimdienste wie der Auslandsdienst CIA der USA, der britische MI6 sowie der isarelische Mossad von dem Problem betroffen.

Auch diese Information stammt nicht von DigiNotar, sondern von Jacob Appelbaum (ioerror) der als ebenfalls betroffener Site-Betreiber (torproject.org) von der niederländischen Regierung eine Liste der beeinträchtigten Zertifikate erhalten hat. Diese Liste enthält ansonsten weitere Hinweise auf die Urheberschaft des Hacks. Auf der Liste sind falsche Zertifikate zu finden, die vermutlich als Botschaften einer Farsi sprechenden Person zu deuten sind.

Die auf der Liste enthaltenen Zertifikate werden von den Brwosern voraussichtlich alle in Kürze nicht mehr unterstützt. Für das DigiNotar-Mutterunternehmen Vasco scheint der entstandene Schaden eher geringfügiger Natur. Was zumindest für den wirtschaftlichen Schaden gilt. Denn nachdem das Zertifikate-Geschäft des Unternehmens vermutlich einbrechen wird, beruhigt Vasco mit der Botschaft, dass man ohnehin im ersten halben Jahr 2011 nur 100.000 Dollar mit Zertifikaten umgesetzt hat.

Eine Einschätzung, die im Huckepack auch die gefährliche Botschaft transportiert, dass dieses kleine Geschäft nur einen billigen Schutz verdient.

Link:s

• Posting von ioerror
• Vasco
• ComputerWorld