Neue Sicherheitslücke im Netz Internet-Sicherheitsfirma betreibt selbst Schadsoftware

  • Der weltweit größte Dienstleister für Sicherheit beim Surfen, die Comodo Group, betreibt selbst Schadsoftware.
  • Mit der Software Privdog wird bei jeder Verbindung, die nach dem HTTPS-Standard verschlüsselt ist, das Sicherheits-Zertifikat ausgetauscht. Dadurch kann der Inhalt ausgespäht werden.

Mit Privdog können Nutzer problemlos ausspioniert werden

Eine der zentralen Instanzen für sicheres Surfen im Netz betreibt Software, mit der Nutzer problemlos ausspioniert werden können. Die Software heißt Privdog und ist anscheinend dazu in der Lage, sich bei vermeintlich sicheren Verbindungen dazwischenzuschalten und den Internet-Verkehr auszuwerten. Ziel des Programms ist es eigentlich, den Nutzern Werbung von "vertrauenswürdigen Quellen" anzuzeigen. Der Journalist und IT-Experte Hanno Böck hat in einem Blogbeitrag geschildert, wie Privdog genau vorgeht. Zusammen mit weiteren IT-Forschern ist Böck auf die Software aufmerksam geworden.

Comodo bürgt mit seinem Namen für Sicherheit

Privdog gehört zur Comodo Group, der weltweit größte Zertifizierungsstelle für die Verschlüsselung von Internetverbindungen. Wenn Nutzer beispielsweise die Seite ihrer Bank aufrufen, wird die Verbindung verschlüsselt, damit niemand die Passwörter mitlesen kann. Die Bank lässt sich dieses Verschlüsselungszertifikat von Comodo digital unterschreiben. Erst dann geben Internet-Browser an, dass die Kommunikation abgesichert ist. Comodo bürgt also mit Firmennamen und -wissen dafür, dass tatsächlich die gewünschte Bank dieses Zertifikat ausgestellt hat - und nicht etwa Hacker.

Nutzern wird suggeriert, sicher im Netz zu surfen

Ist Privdog installiert, passiert hingegen Folgendes: Die Software akzeptiert jede HTTPS-Verbindung und ersetzt sie durch ein eigenes Zertifikat. Dabei ist es unerheblich, ob es sich um die Seite einer Bank handelt (www.ihrebank.de) oder zum Beispiel um eine Seite, die vorgibt, diese Bank zu sein (www.ihre-bank.de). Speziell Phishing-Seiten operieren mit einer Webseite, die sich nur minimal vom Original unterscheidet, um so an Passwörter zu kommen. Privdog ersetzt den Forschern zufolge beide Verbindungen - und lässt Nutzer gleichzeitig in dem Glauben, sicher im Netz unterwegs zu sein.

Jürgen Geuter ist Diplom-Informatiker an der Universität Oldenburg. Ihm zufolge braucht man Zertifizierungsstellen wie Comodo, um Vertrauen im Netz herzustellen: "Aber Comodo hat durch ihre Aktivitäten jegliche Vertrauensbasis nachhaltig zerstört", sagt Geuter.

Parallelen zur Superfish-Sicherheitslücke von Lenovo

Der Comodo-Fall erinnert an die vorinstallierte Sicherheitslücke auf Lenovo-Computern, die in der vergangenen Woche bekannt geworden war. Eine Software namens "Superfish" öffnete Hackern diverse Angriffsmöglichkeiten. Sicherheitsexperten sprachen von einem "Alptraum". Privdog sei schlimmer als Superfish, schreibt Hanno Böck.

Was Nutzer tun können

Im Gegensatz zum Vorfall bei Lenovo ist die Software von Comodo nicht vorinstalliert. Das heißt, Nutzer sollten zunächst überprüfen, ob sie diese Software verwenden. Falls das der Fall ist, sollte sie deinstalliert werden.