FBI ermittelt gegen “ComodoHacker”

Vergangene Woche räumte der Sicherheitsanbieter Comodo den Verlust von neun digitalen Zertifikaten ein. Jetzt erklärte der CEO und Chief Security Architect von Comodo, Melih Abdulhayoglu, gegenüber dem Branchendienst ZDNet, dass das FBI Ermittlungen aufgenommen habe. Dabei seien auch italienische Strafverfolgungsbehörden beteiligt.

Das Netzwerk von GlobalTrust, einem italienischen Partnerunternehmen von Comodo, wurde demnach von einem Hacker angegriffen. Wie Abdulhayoglu mitteilt, lassen sich die Spuren dieses Angriffs in den Iran zurückverfolgen. Nach wie vor ist unklar, ob es sich um einen Einzeltäter handelt oder mehrere Personen an dem Angriff beteiligt waren.

Die gestohlenen Zertifikate waren unter anderem für Skype und Mozilla bestimmt. Inzwischen wurden sie jedoch wieder zurückgezogen. Über diese Zertifikate konnten manipulierte Webseiten als mit HTTPS verschlüsselte Seiten von vertrauenswürdigen Anbietern ausgegeben werden.

Zuletzt hatte ein Unbekannter, der sich selbst “ComodoHacker” und “ichsunx” nennt, die Verantwortung für den Einbruch übernommen und dies mit einem gestohlenen digitalen Schlüssel belegt. ComodoHacker unterstützt nach eigenen Angaben die Regierung des Iran und das Atomprogramm des Landes.

Durch den Diebstahl zeigten sich auch Schwächen von Sicherheitszertifikaten. So gibt es derzeit kein automatisches Verfahren, um betrügerische Zertifikate zu entwerten. Es fehlt auch eine öffentlich zugängliche Liste über von Firmen wie Comodo ausgestellte Zertifikate oder Angaben darüber, welche Wiederverkäufer oder Partner über Duplikate der Master-Schlüssel verfügen. Offenbar sind selbst Unternehmen, die Sicherheitszertifikate herstellen, nicht vor virtuellen Angriffen gefeit.

Problematisch ist auch die Tatsache, dass zum Beispiel die tunesische Regierung eine eigene Behörde unterhält, die Zertifikate ausstellt. Diese Zertifikate allerdings stuft der Internet Explorer als vertrauenswürdig ein.