SSL-Zertifikate im Visier der Hacker

Sicherheit im Internet ist heute wichtiger denn je. Eine der meistgenutzten Verschlüsselungen ist das Secure Socket Layer (SSL), das seit seiner Einführung im Jahre 1994 stetig erweitert, verbessert und an die Bedürfnisse moderner Domains angepasst wurde.

SSL-Zertifikate verschlüsseln sensible Daten und sind für User ein sicheres Zeichen für die Echtheit aufgerufener Domains. Verwendet werden diese Zertifikate heute von der überwiegenden Mehrheit von Shopping- oder Finanzdomains und anderen Webseiten, die sensible Daten oder Kundendaten verarbeiten.

Die Domainbetreiber erhalten den SSL-Schutz bei einem sogenannten Trustcenter, wo sie gegen Bezahlung das Zertifikat und zwei Keys (public and private), die zur Ver- und Entschlüsselung notwendig sind, erhalten. Jeder Domainnutzer kann die Verschlüsselung einer Seite von außen einsehen und so einschätzen, ob die jeweilige Domain „vertrauenswürdig“ ist. Erkennbar ist die Verschlüsselung an dem „https“ vor der Webadresse.

Da die Verschlüsselung mit SSL so viel verwendet wird, ist sie auch Angriffsziel von Cyberkriminellen. Können die Hacker die Zugangsbeschränkungen der Zieldomains überwinden und Daten stehlen, sind diese Datensätze meist verschlüsselt, können aber oft dechiffriert werden. Erleichtert wird der Datendiebstahl meist durch unvorsichtiges Agieren von Mitarbeitern oder Angriffen von innen. Durch Erpressung, bei der die Hacker u .a. mit der Freigabe von sensiblen Daten drohen, sind nach einem Hacking viele Webhoster gezwungen, die SSL-Zertifikate von Kunden auszutauschen, um deren Zugänge zu sichern.

Die Berliner Webhosting-Firma 1blu zum Beispiel hat nach einem folgenschweren Hackerangriff die SSL-Zertifikate ihrer Kunden ausgetauscht. Ein Erpresser setzte sich vor über zwei Monaten mit 1blu in Verbindung, um mitzuteilen, dass er sich weitreichenden Zugriff auf die Infrastruktur des Unternehmens verschaffte und große Datenmengen kopiert hatte. Darunter befinden sich Interna sowie Passwörter, persönliche Daten und Bankverbindungen der Kunden. Betroffen sind hunderttausende Kundenverträge. Der Täter forderte von dem Unternehmen 250.000 Euro in Bitcoins, andernfalls wolle er die erbeuteten Daten veröffentlichen.

Auch wenn die kompromittierten Zertifikate inzwischen offenbar nicht mehr ausgeliefert werden, ist die Gefahr noch nicht gebannt: Sie wurden laut 1blu noch nicht auf die entsprechende Zertifikatssperrliste gesetzt. Somit lassen sie sich weiterhin uneingeschränkt für missbräuchliche Zwecke einsetzen. Die Sperrung der betroffenen Zertifikate soll voraussichtlich „in den nächsten Tagen erfolgen“.

Einmal mehr zeigt dieses Beispiel, dass man mit sensiblen Daten nicht vorsichtig genug umgehen kann. Aufklärung tut hier offensichtlich Not, da die in den Firmen aufgestellten Richtlinien oftmals als sehr lästig empfunden und daher häufig unterwandert werden.

INDECA wird Ihnen bei Bedarf die notwendigen Maßnahmen ausführlich erläutern. So banal es klingen mag. Passwörter unter dem Schreibtisch oder ein nicht gesperrter Computer beim Weggang in die Mittagspause sollten ein für alle Mal der Vergangenheit angehören!!!

Quellen:

http://www.heise.de/security/meldung/Nach-Erpressungsversuch-Webhoster-1blu-tauscht-tausende-SSL-Zertifikate-2803573.html

http://www.domainsmalltalk.com/domain-sicherheit/domainsslzertifikate-im-visier-der-hacker.html

Schreibe einen Kommentar