Unbekannnte haben bei Diginotar, Beverwijk, NL ein Zertifikat für google.com gestohlen – damit lassen Rechner auf gefälschte Google-Seiten umleiten.

Auf der Internetseite pastebin.com ist ein vollständiges Zertifikat für alle Google-Webseiten aufgetaucht. Ausgestellt von der niederländischen Firma Diginotar. Jeder, der das Zertifikat von dort kopiert, kann damit seine eigene Web-Seite als „Google“ ausgeben – und da es sich um ein sehr allgemeines Zertifikat handelt, lassen sich damit alle Google-Seiten fälschen; zum Beispiel auch „mail.google.com“ Googles Webmail-Seite. Da das Zertifikat gültig ist, würde kein Betriebssystem, kein Browser und keine Internet-Sicherheits- oder Antiviren-Software vor einer solchen gefälschten Seite warnen. (mehr …)