fcb – Im vergangenen Jahr gerieten Sicherheitstechnologieunternehmen und Zertifikateanbieter mehrfach ins Visier von kriminellen Hackern. So berichtete am 15. März 2011 der SSL-Sicherheitszertifikatedienstleister Comodo von einem Leck im Firmennetzwerk. Dabei seien Kriminelle an neun Webseiten-Zertifikate gelangt, unter anderem für login.sky.com, google.com sowie login.yahoo.com. Daraufhin mussten alle Browser- und Betriebssystemhersteller die Einstellungen ihrer Programme modifizieren. Anfänglich wurde als Ausgangspunkt des Angriffs der Iran ausgemacht, mittlerweile wird aber von einer falschen Fährte ausgegangen.Am 17. März 2011 verlautbarte dann das auf IT-Sicherheit spezialisierte Unternehmen RSA Security, es sei gehackt worden. Daten über das Authentifizierungssystem Secur ID seien entwendet worden. Dabei handelt es sich um ein Sicherheitssystem zur Verifizierung der Identität von Benutzern, das von zahlreichen Behörden und Rüstungsunternehmen eingesetzt wird. RSA geht davon aus, von einem feindlichen Staat angegriffen worden zu sein.Anfang September 2011 wurde der bislang drastischste Fall bekannt: Jemand hatte sich über die vergleichsweise kleine niederländische Zertifizierungsstelle DigiNotar unbefugt Zertifikate für verschiedene Webadressen ausgestellt. Im Iran wurde in der Folge offenbar ein so entstandenes SSL-Zertifikat eingesetzt, um E-Mails von Googlemail-Nutzern auszuspionieren. Kurz darauf räumte das Unternehmen ein, es seien 247 Zertifikate entwendet worden. Doch wenig später kam eine Liste der niederländischen Regierung mit 531 falschen Zertifikaten in Umlauf, unter anderem für Microsoft, Facebook, Windows Update, Skype, AOL und Twitter sowie für die Webseiten von Geheimdiensten wie dem CIA, dem britischen MI 6 oder dem israelischen Mossad. Ob diese Zertifikate bislang zum Einsatz kamen, ist nicht bekannt. In der Folge wurden jedoch auch legitime DigiNotar-Zertifikate nicht mehr von Browsern anerkannt, wodurch es zu Ausfällen im Internet kam und die Niederlande für kurze Zeit Teile ihres E-Government-Angebots abschalten mussten. DigiNotar eröffnete am 20. September 2011 das Insolvenzverfahren.Die ehemalige Sicherheitsberaterin unter den US-Präsidenten George W. Bush und Barack Obama, Melissa Hathaway, konstatierte gegenüber der US-Presse anlässlich des jüngst bekannt gewordenen Hackerangriffs auf das Sicherheitsunternehmen Verisign: “Es scheint derzeit eine gezielte Jagd auf Anbieter von Authentifizierungsdiensten stattzufinden.”