DigiNotar-Zertifikat-Hacker stellt sich

Ein Hacker hat sich zu dem Angriff auf die niederländische Zertifizierungsstelle DigiNotar bekannt, bei dem über 500 SSL-Zertifikate gestohlen wurden. Der Hacker nennt sich selbst «Ich Sun» und hat laut eigenen Angaben in der Vergangenheit bereits das Sicherheitsunternehmen Comodo attackiert, das auch als Zertifizierungsstelle agiert. Der Hacker gibt auch an, dass er weitere Zertifizierungsstellen, wie etwa das US-Unternehmen GlobalSign angegriffen hat. GlobalSign hat daraufhin sofort die Ausstellung neuer Zertifikate eingestellt und eine umfassende Untersuchung angekündigt.

Den Angriff auf DigiNotar begründet der Hacker damit, dass er die niederländische Regierung für das Massaker in Srebrenica im Jahre 1995 bestrafen wolle, bei dem über 8000 Muslime getötet wurden. Der Hacker gibt ausserdem zu, die Zertifizierungsstelle StartCom angegriffen zu haben. Der Diebstahl der digitalen Zertifikate wird damit immer brisanter. Die sichere Nutzung des Internet basiert schliesslich auf solchen digitalen Zertifikaten, mit deren Hilfe Browser feststellen, ob die aufgerufene Website echt oder gefälscht ist.

Auf der nächsten Seite: Die Browser-Hersteller rüsten auf