Geklaute SSL-Zertifikate: Spuren führen in den Iran

Nachdem der Dienstleister Comodo in dieser Woche einräumen musste, dass ihm neun SSL-Zertifikate gestohlen wurde, woraufhin sämtliche Browser-Hersteller ihre Software aktualisieren mussten, führen die Spuren nun in den Iran. Die Zertifikate wurden bereits am 15. März bei einem Partner von Comodo entwendet und können eingesetzt werden, um täuschend echte Websites zu gestalten, die trotz SSL-Verschlüsselung keinen Verdacht auf Manipulation erwecken. Laut Microsoft gehören die Zertifikate u.a. zu Live.com, Google Mail, Yahoo, Skype und Mozilla. Die beim Diebstahl benutzten IP-Adressen konnte man nun in die iranische Hauptstadt Teheran zurückverfolgen.

Comodo geht davon aus, dass die Regierung des Landes dahinter stecken könnte, da sehr schnell und zielsicher vorgegangen wurde. Zudem können die Diebe der SSL-Zertifikate daraus keinen finanziellen Vorteil gewinnen, da die dazugehörigen Dienste zum Bereich der Kommunikation gehören. Dies lässt die Schlussfolgerung zu, dass eine Regierung die verschlüsselte Online-Kommunikation überwachen will.

Damit dieses Vorhaben von Erfolg gekrönt ist, muss auch das Domain Name System (DNS) manipuliert werden. Für die iranische Regierung würde dies kein Problem darstellen, denn sie kontrolliert die entsprechende Infrastruktur im Land. Comodo schreibt in einem Blog-Beitrag, dass man es für auffällig hält, dass die betroffenen Domains allesamt sehr nützlich für eine Regierung sind, die Dissidenten überwachen will. Auch der Zeitpunkt des Diebstahls gibt zu denken, schließlich werden viele der aktuellen Proteste in den Ländern in Nordafrika und in der Golfregion über Internetdienste koordiniert.