VeriSign gehackt - Folgen unklar

3. Februar 2012, 11:32
  • security
  • breach
  • sec consult
  • cyberangriff
image

Der US-Registrar VeriSign wurde 2010 Opfer von Angriffen. Doch die Sicherheitsabteilung meldete die Einbrüche dem Management nicht. Wie gravierend der Vorfall für die Internetsicherheit war oder ist, ist unklar.

Der US-Registrar VeriSign wurde 2010 Opfer von Angriffen. Doch die Sicherheitsabteilung meldete die Einbrüche dem Management nicht. Wie gravierend der Vorfall für die Internetsicherheit war oder ist, ist unklar.
Schon am 28. Oktober 2011 schrieb der US-amerikanische Domain-Registrar VeriSign in einer Eingabe an die Börsenaufsicht SEC, das Firmennetzwerk sei 2010 erfolgreich angegriffen worden. Die Angreifer hätten Zugriff zu den Informationen auf "einen kleinen Teil der Computer und Server" der Firma gewonnen. Die Sicherheitsabteilung von VeriSign habe die Angriffe bemerkt und rasch Massnahmen ergriffen, schreibt VeriSign. Allerdings wurde das höhere Management der Firma nicht über die erfolgreichen Angriffe iniformiert.
VeriSign ist Registrar für die Domains .com, .gov und .net und betreibt einige der für das Internet absolut zentralen Root-Nameserver. Dass VeriSign offenbar erfolgreich angegriffen worden ist, ist beunruhigend, auch wenn keine negativen Folgen des Hacks bekannt geworden sind. Dass Angreifer Zugang zu Root-Servern haben könnten, ist eine Horrorvorstellung, denn diese lenken den Verkehr im Internet. So könnten im schlimmsten Fall Surfer zu gefälschten Webseiten und Internet-Services - etwa von Banken - umgeleitet werden.
Erst nach dem erfolgreichen Angriff hat VeriSign den Teil der Firma, der digitale Zertifikate herstellt, beglaubigt und verkauft, an Symantec verkauft. Wie der Security-Software-Hersteller nun gegenüber US-Medien betonte, hatten die Angreifer keinen Zugang zu kritischen Informationen.
Chinesen?
Wenig beruhigend ist auch der Fakt, dass es 2010 zu einer ganzen Reihe von erfolgreichen Angriffen auf US-Firmen gekommen ist, so auf Google. Man hat damals chinesische Geheimdienste verdächtigt.
Datenverluste müssen gemeldet werden, nur merkt es keiner
VeriSign hat die erfolgreiche Angriffe bereits am 28. Oktober der US-Börsenaufsicht gemeldet. Nur hat es damals keiner bemerkt. Offensichtlich ist erst vor kurzem ein Reuters-Journalist über die Stelle in der 175'000 Zeichen (!) langen Eingabe gestolpert und hat gestern in einem weltweit beachteten Artikel über den Hack berichtet.
Offenbar greifen die relativ neuen US-Vorschriften, gemäss denen börsenkotierte Firmen Datenlecks der SEC melden müssen, nicht, da sie im gigantischen Wust der Eingaben untergehen. Bei VeriSign selbst scheint der Umgang mit Sicherheit erschreckend wenig strukturiert. So erfuhr Ken Silva, VeriSigns CTO bis November 2010, erst durch den Reuters-Journalisten von den erfolgreichen Angriffen. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022