https://www.faz.net/-gqz-6mjst

Aus dem Maschinenraum : Vorsicht, Kreditkartenbetrug!

  • -Aktualisiert am

Es traf mal wieder die Falschen: Internetnutzer im Iran bemerkten seltsame Fehlermeldungen beim Versuch, ihre Google-Mails abzurufen. Es stellte sich heraus, dass das beglaubigte Zertifikat, mit dem die Verschlüsselung gestempelt worden war, nicht das von Google war: ein Falsifikat. Jemand war offensichtlich in den Besitz eines digitalen Notarstempels gekommen und damit in der Lage, erfolgreich eine Man-in-the-Middle-Attacke durchzuführen, um die E-Mails von iranischen Internetnutzern lesen zu können. Mag man sich hierzulande vor Betrug oder Spionage fürchten, wenn ein Dritter die E-Mails mitlesen kann. Im Iran ist es schnell eine Bedrohung für Leib und Leben, falls man die falsche Worte in einer mitgeschnittenen E-Mail gewählt hat.

Wenig später kam heraus, dass einer der vielen digitalen Notare, eine holländische Firma, die tatsächlich DigiNotar heißt, erfolgreich angegriffen worden war. Die Netzwerk-Einbrecher schafften es offenbar, den kryptographischen Notarstempel zu entwenden, dazu einen dicken Stapel verschiedener gefälschter Urkunden für viele wichtige Websites und Dienste auszufertigen. Damit können sie den Nutzern dieser Websites vorgaukeln, die Kommunikation sei gesichert, während sie die Verbindung mühelos abhören oder manipulieren können.

Nach und nach wurde bekannt, dass es bei DigiNotar schon seit Jahren mit der digitalen Sicherheit nicht besonders weit her war. Mehrere erfolgreiche Angriffe vergangener Monate sind bereits dokumentiert. Übertragen auf die reale Welt hieße das: Der Tresor des Notars mit den Stempeln stand weit offen, die Tür war nur angelehnt, und es war auch niemand im Büro, um die Angreifer dabei zu ertappen, wie sie genüsslich einige Hundert digitale Urkunden nachmachten und stempelten.

Eine „wird schon gutgehn“-Mentalität

Für welche Dienste und Websites die gefälschten Zertifikate erzeugt wurden, weiß wohl nur DigiNotar und der Auftraggeber der digitalen Urkundenfälschung genau. Unter IT-Sicherheitsexperten herrscht die aus verschiedenen Puzzlesteinen zusammengesetzte Überzeugung vor, dass viele wesentliche Internetseiten betroffen sind. Gerade der Iran als möglicher Urheber lässt auf die Motivation schließen: Überwachung und Unterdrückung der Opposition.

Der Vorfall weist auf ein an vielen Stellen zutage tretendes Problem hin: Die technischen und prozeduralen Grundlagen der Digitalgesellschaft sind keineswegs so solide, wie der unbedarfte Nutzer hoffen könnte. In schneller Abfolge werden erfolgreiche Angriffe, schwerwiegende Schlampereien und katastrophale technische Schwächen bekannt, die das Vertrauen nachhaltig erschüttern. Zu viele schnelle Geschäftemacher mit einer „wird schon gutgehn“-Mentalität sind zu Gange, die dem Nutzer Sicherheit nur vorgaukeln. Statt auf echte, technisch fundierte Sicherheit zu setzen, die zwangsläufig etwas teurer, vielleicht auch langsamer und weniger bunt daherkommt, regiert immer noch das Primat des Geschäftsmodells - bis es wieder schiefgeht.

Man hätte den letzten Einbruch, der im Juli stattfand, zwar bemerkt, verlautbarte DigiNotar, aber verteilte dennoch weiterhin die verfälschten Urkunden an die Kunden. Nun ist das Stempeln eingestellt, DigiNotar hat die Internettodesstrafe ereilt: Praktisch alle Browserhersteller haben sämtliche Zertifikate des holländischen Unternehmens per Sicherheitsupdate entfernt, weil eine Vertrauensbasis nicht mehr gegeben ist.

Weitere Themen

Horch mal, wer da filmt

Ausgestellte Filmgeschichte : Horch mal, wer da filmt

Kartoffelsäcke gegen Großstadtlärm: In der Bielefelder Ausstellung „Die große Illusion“ wird der Klang des frühen Kinos an historischem Ort ins Bild gesetzt.

Topmeldungen

Blaulichtfahrten seien das Privileg des Politikers, hat Markus Söder sinngemäß einmal gesagt.

Kanzlerkandidatur : Die Wette auf Söder

Der bayerische Ministerpräsident hat die CSU fest im Griff, deshalb redet keiner öffentlich über die K-Frage. Aber viele glauben, dass es ihren Vorsitzenden nach Berlin zieht.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.