Verisign-„Hack“ rüttelt an den Grundfesten des Internet

Schneier: „System komplett kaputt“

Inzwischen ist das in den Fachkreisen gut rundgegangen: In die Firma „Verisign“ ist von unbekannten Hackern eingebrochen worden, so wird das zumindest in einem unbestätigten Bericht der Nachrichtenagentur Reuters verbreitet (*). Was genau dabei weg kam, sagt einem keiner. Beides ist gleichermaßen beunruhigend.

Verisign ist so eine Firma, die keiner kennt, der nicht viel mit Computern zu tun hat. Ihre Zentrale ist in Dulles in Virginia, das Unternehmen hatte im Dezember 1048 Mitarbeiter, ist auf der NASDAQ gelistet und so weiter. Auf jeden Fall kein Riesenkonzern. Und doch ist Verisign einer der wichtigsten Knotenpunkte im Netz. Die Firma stellt so genannte „Zertifikate“ bereit, anhand derer man erkennen kann, was im Internet vertrauenswürdig ist oder nicht. Ist die Bank-Webseite, mit der ich gerade kommuniziere, wirklich die Webseite meiner Bank? Schicke ich meine Emails gerade über eine sichere Verbindung, oder lauscht da jemand mit? Ist der neue Druckertreiber wirklich vom Hersteller meines Druckers, oder ist er ein geschickt getarntes Trojanisches Pferd? In all solchen Fragen helfen „Zertifikate“ den Programmen und ihren Anwendern weiter.

Den Rest des Beitrags lesen »

Advertisements