Diginotar-Hack: Noch mehr Fälschungen, Niederlande übernimmt Kontrolle

HappyMutant

HappyMutant

Neuling
Thread Starter
Mitglied seit
23.06.2007
Beiträge
427
<p><img style="margin: 10px; float: left;" alt="hardwareluxx_news_new" src="images/stories/logos/hardwareluxx_news_new.jpg" height="100" width="100" />Die nach dem Einbruch bei der niederländischen Zertifizierungstelle <a target="_blank" href="http://www.diginotar.com/">DigiNotar</a> kommen immer neue bedenkliche Details über das Ausmaß des Angriffs ans Licht. Während zu Beginn lediglich klar war, dass zumindest <a target="_blank" href="index.php/news/allgemein/wirtschaft/19729-falsches-ssl-zertifikat-ermoeglichte-iran-ausspionieren-von-google-nutzern.html">ein gefälschtes Zertifikat für Google-Subdomains</a> aktiv und im Umlauf war, stieg deren Zahl <a target="_blank"...<p><a href="/index.php?option=com_content&view=article&id=19796&catid=61&Itemid=204" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das ist natürlich bitter für ein Unternehmen, wenn man vom Staat quasi aus der eigenen Firma rausgeschmissen wird... :fresse:

Aber irgendwie sind sie selber Schuld, weil sie den Vorfall verschwiegen und damit ihre Vertrauenswürdigkeit verloren haben.
 
Unter den Teppich kehren und hoffen, dass die ganze Wahrheit nie an die Öffentlichkeit gelangt. So geht man heutzutage am besten vor. ;)
 
Nein, denn auch wenn der Angriff von dort ausgegangen sein sollte, das Problem ist die angreifbare Infrastruktur bei so elementaren Dingen. Früher oder später hätten es genauso andere machen können und wer weiß wer sich da bisher schon alles bedient hat. Hätte man nicht plump hunderte Zertifikate ausgestellt, wer weiß ob es überhaupt aufgefallen wäre.

Es ist genau das was eben z.b. elektronischen Personalausweis, Gesundheitskarten und anderen eigentlich durchaus sinnvollen Vorhaben immer wieder das Genick brechen wird. Diese Sorglosigkeit lässt riesige Lücken offen und das schürt zu recht das Misstrauen, wer auf welche Daten Zugriff erlangen kann. Und wie gesagt, dass das ganze noch unter den Teppich gekehrt wird, nach dem man kolossal versagt hat.

Diesmal ist es vielleicht wirklich noch der Iran, aber andere Daten wecken andere Begehrlichkeiten. Ich bin kein Fan von Verschwörungstheorien, ich will nicht spekulieren, wer woran Interesse hat, aber alleine die Möglichkeit ist das Problem. Da helfen keine Bomben.
 
HappyMutant schrieb:
Nein, denn auch wenn der Angriff von dort ausgegangen sein sollte, das Problem ist die angreifbare Infrastruktur bei so elementaren Dingen. Früher oder später hätten es genauso andere machen können und wer weiß wer sich da bisher schon alles bedient hat. Hätte man nicht plump hunderte Zertifikate ausgestellt, wer weiß ob es überhaupt aufgefallen wäre.

Es ist genau das was eben z.b. elektronischen Personalausweis, Gesundheitskarten und anderen eigentlich durchaus sinnvollen Vorhaben immer wieder das Genick brechen wird. Diese Sorglosigkeit lässt riesige Lücken offen und das schürt zu recht das Misstrauen, wer auf welche Daten Zugriff erlangen kann. Und wie gesagt, dass das ganze noch unter den Teppich gekehrt wird, nach dem man kolossal versagt hat.

Diesmal ist es vielleicht wirklich noch der Iran, aber andere Daten wecken andere Begehrlichkeiten. Ich bin kein Fan von Verschwörungstheorien, ich will nicht spekulieren, wer woran Interesse hat, aber alleine die Möglichkeit ist das Problem. Da helfen keine Bomben.
Zum Vergrößern anklicken....
War ja auch nur ein Scherz, obwohl ich militärische Reaktionen auf Hacker-Angriffe durchaus für denkbar halte, wenn auch nicht in einem derart "harmlosen" Fall.
Und natürlich sollte man erstmal zusehen, möglicht unangreifbar zu sein, das ist gerade im Bereich Kommunikationstechnologie aber eben kaum möglich. Emails müssen nunmal im Internet sein und staatliche Hacker kommen da früher oder später rein, wenn sie unbedingt wollen.
 
Dass das nicht unbedingt ernst gemeint war, ist mir schon klar. Dennoch wollte ich das schon aufgreifen, weil es ja durchaus diese Meinung gibt und eben nicht immer nur im Scherz. ;)

Klar, hundertprozentige Sicherheit gibt es nicht. Aber deswegen muss man halt schauen, was man wo speichert und wie man es dem Angreifer erschwert. Verschlüsselung ist ja ein sinnvolles Mittel, aber auch nur solange die Schlüssel selbst sicher sind. :)
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh