30. August 2011
Posted in Internet News

Google liefert in einem Posting ein "Update zu versuchten Angriffen" nach dem Man-in-the-Middle Schema. Bei den Opfern dieser Angriffe - es soll sich in erster Linie um Menschen im Iran gehandelt haben - wurde versucht, sich mit Hilfe falscher Zertifikate trotz SSL in den Datenverkehr zwischen Anwender und den von ihm genutzten Google-Diensten zu schieben.

Auch wenn Google dies nicht explizit erwähnt, dürfte es den Angreifern in erster Linie um die Nutzer von Google Mail gehen. Wobei man bei Ars technica feststellt, dass sich in diesem Jahr schon einmal ein iranischer Hacker Zertifikate eines Zertifikate-Anbieters verschafft hat, mit denen er den Mail-Verkehr bei Anbietern wie Google Mail überwachen konnte.

Laut Googles Posting waren Chrome-Nutzer vor dieser Gefahr geschützt und auch bei Mozilla habe man schnell reagiert - Google hat die Firefox-Entwickler informiert. Doch Ars technica sieht in der neuerlichen Nutzung falscher Zertifikate einen Beleg dafür, dass die Zertifikat-Vergabestellen das größte Risiko bei dieser Sicherheitstechnik darstellen. Was sicherlich auch zutrifft, doch welche Konsequenz lässt sich daraus ziehen? Sollte deswegen auf die Vergabe von Zertifikaten durch kommerzielle Authorities verzichtet werden? Und falls ja, wer sollte diese Aufgabe übernehmen?

Links:

• Google Posting 
• Ars technica
• Mozilla Posting