Cyberangriff aus Iran

Yike

Yike

verstorben
Hacker attackieren Fundamente des Internets

Von Christian Stöcker


Einem IT-Sicherheitsunternehmen sind wertvolle Internet-Zertifikate gestohlen worden. Damit könnten Angreifer etwa die gesamte E-Mail-Kommunikation einer Region mitlesen - über Google, Yahoo und Microsoft. Die Spur führt nach Iran.



Melih Abdulhayoglu fuhr schwerste verbale Geschütze auf, um zu erklären, was seinem Softwarehaus passiert ist. Ein Cyber-Angriff, der sich schon vergangene Woche ereignet hat, aber nun erst bekannt wurde, sei so etwas wie der 11. September seiner Branche: "Unsere eigenen Flugzeuge wurden gegen uns eingesetzt", sagte Abdulhayoglu "Wired". Er ist der Chef des IT-Sicherheitsunternehmens Comodo, einem der wenigen Dienstleister, die eine der zentralen Säulen der Sicherheitsstruktur des Netzes verwalten: Zertifikate, mit denen Websites sich als echt ausweisen. Comodo ist ein kapitaler Fehler passiert, der unter Umständen Dissidenten in Iran gefährden könnte, aber auch die Sicherheit des Internets im Ganzen in Frage stellt.


Weiterlesen: http://www.spiegel.de/netzwelt/netzpolitik/0,1518,752934,00.html


Ich frage mich, ob das wirklich alles so schlimm ist. Zumindest ist es anderen Zeitungen nicht sehr viel wertt als Meldung... :nunja:
 
Yike schrieb:
Ich frage mich, ob das wirklich alles so schlimm ist.
Zum Vergrößern anklicken....

In der Theorie ist es ein großes Sicherheitsproblem, da man sich mit dem Zertifikat dann als login Seite vom Email anbieter ausgeben kann.

Dazu musst du aber die Anfragen so umleiten das das Opfer auf deine manipulierte Seite kommt. Diese könnte der Browser dann für echt halten.

Die Umleitung hinzubekommen ist aber nicht einfach.


Heise Sec. schreibt dazu:
Äußerst interessant ist der Schluss, den Comodo aus dem Vorfall zieht: Vieles spreche dafür, dass hinter den Angriffen die iranische Regierung stecke, die vermutlich die Kommunikationsinfrastruktur von Oppositionellen ausspähen will. Die Regierung habe die Kontrolle über das DNS, dass die Angriffe ohnehin erst möglich mache; der Vorfall ziele hauptsächlich auf Server mit Mail- und VoIP-Diensten sowie Social-Networking-Seiten.
Zum Vergrößern anklicken....
http://www.heise.de/security/meldung/SSL-GAU-Ein-Angriff-im-Cyberwar-1213999.html


Die Frage ist also,
steckt wirklich die Iranische regierung dahinter?
Und kann diese die DNS Server die WIR benutzen wirklich so manipulieren, dass uns das betrifft?

Ich denke eher, dass uns das ganze nicht betrifft.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben