Symantec hantiert mit falschem Google-Zertifikat

Der Anbieter von Antiviren-Software hat mit Test-Zertifikaten herumexperimentiert; bis Chrome Alarm geschlagen und Google benachrichtigt hat.

In Pocket speichern vorlesen Druckansicht 33 Kommentare lesen
Google-Logo

(Bild: dpa, Martin Gerten/Archiv)

Lesezeit: 1 Min.

Der Webbrowser Chrome ist einem falschen Zertifikat für google.com auf die Spur gekommen, was Symantec ausgestellt hat. Bei Chrome haben die Alarmglocken geschellt, da der Webbrowser weiß, wer üblicherweise Google-Zertifikate ausstellt und das überprüft.

Symantec zufolge hat die Firma das Zertifikat für Tests erstellt, erklärt der Angestellte Quentin Liu im Symantec-Blog. Dabei hat Symantec eigenen Angaben zufolge intern versehentlich drei Zertifikate veröffentlicht. Liu versichert, dass die Zertifikate zu jedem Zeitpunkt in den Händen von Symantec waren und nicht nach außen gelangt sind. Auch Google betont, dass es keine Bedrohung für Nutzer gegeben hat. Zudem soll das Zertifikat nur einen Tag lang gültig gewesen sein.

Im Zuge der unbeabsichtigten internen Veröffentlichung hat der Konzern Liu zufolge einigen Mitarbeitern die Kündigung ausgesprochen. Wäre ein derartiges Zertifikat nach außen gelangt, hätte sich ein Angreifer unbemerkt in den verschlüsselten HTTPS-Datenverkehr einklinken und diesen im Klartext mitlesen und manipulieren können. (des)