1177584

Macs vor gefälschtem Google-Zertifikat schützen

01.09.2011 | 08:54 Uhr |

Unbekannnte haben bei Diginotar, Beverwijk, NL ein Zertifikat für google.com gestohlen - damit lassen Rechner auf gefälschte Google-Seiten umleiten.

Zertifikat verwenden
Vergrößern Zertifikat verwenden

Auf der Internetseite pastebin.com ist ein vollständiges Zertifikat für alle Google-Webseiten aufgetaucht. Ausgestellt von der niederländischen Firma Diginotar. Jeder, der das Zertifikat von dort kopiert, kann damit seine eigene Web-Seite als "Google" ausgeben - und da es sich um ein sehr allgemeines Zertifikat handelt, lassen sich damit alle Google-Seiten fälschen; zum Beispiel auch "mail.google.com" Googles Webmail-Seite. Da das Zertifikat gültig ist, würde kein Betriebssystem, kein Browser und keine Internet-Sicherheits- oder Antiviren-Software vor einer solchen gefälschten Seite warnen.

Die Spekulationen um die Einbrecher und deren Motivation schießen derzeit ins Kraut, unsere Kollegen von der US-Zeitung Computerworld spekulieren sogar über eine Angriff einer staatlichen Organisation auf Diginotar.

Änderung im Schlüsselbund schützt

Wer sich nicht an den Spekulationen beteiligen, sondern seinen Mac vor gefälschten Google-Internetseiten schützen will, muss eine kleine Änderung im Zertifikats-System von Mac-OS X machen (der folgende Tipp sollte in allen Versionen des Betriebssystems funktioneren - getestet ist er aber nur unter Mac-OS X Snow Leopard und OS X Lion ):

  1. Starten Sie das Programm Schüsselbundverwaltung (im Ordner "Programme/Dienstprogramme")

  2. Tippen Sie rechts oben im Suchfeld das Wort "Diginotar" ein.

  3. Machen Sie einen Doppelklick auf das Zertifikat "DigiNotar Root CA", das in der Liste unter dem Suchfeld sichtbar ist.

  4. Klicken Sie in diesem Zertifikat auf den Pfeil links vom Eintrag "Vertrauen" und machen Sie so das Aufklappmenü "Bei Verwendung dieses Zertifikats" sichtbar.

  5. Öffnen Sie dieses Aufklappmenü und wählen Sie dort den Eintrag "Nie vertrauen".

  6. Schließen Sie das Fenster mit einem Klick auf den roten Knopf links oben und bestätigen Sie die Änderung mit Name und Kennwort eines Benutzers mit Verwaltungsrechten für diesen Mac.

Damit haben Sie eingestellt, dass alle Zertifikate von Diginotar unzuverlässig sind. Wenn Sie danach im Internet unterwegs sind, erkennt Safari (und alle anderen Browser) das gestohlene Zertifikat nicht mehr an und warnen vor der gefälschten Google-Seite.

Auf den alten Wert zurückstellen sollte man den Eintrag in der Schlüsselbundverwaltung erst, wenn Apple ein Update für das Betriebssystem anbietet oder wenn Diginotar das Zertifikat offiziell für ungültig erklärt hat.

0 Kommentare zu diesem Artikel
1177584