Hack vor zwei Jahren In Symantecs Verisign wurde eingebrochen

Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.

Anzeige

In Verisigns Server wurde eingebrochen, wie Symantec im Unternehmensblog berichtet. Herausgekommen ist der Zwischenfall durch ein SEC Filing, zu dem börsennotierte Unternehmen verpflichtet sind. Solche Berichte müssen auch Informationen zu Sicherheitsproblemen beinhalten, damit der Wert der Firma besser eingeschätzt werden kann. Mögliche Kundeninteressen stehen anscheinend nicht im Vordergrund, was erklären würde, warum Symantec diese Information nicht über die normalen Kanäle publik gemacht hat. Symantecs Blogeintrag ist eine direkte Reaktion auf einen Bericht der Nachrichtenagentur Reuters vom 2. Februar 2012.

Symantec bemüht sich eilig klarzustellen, dass die Angebote der Firma im Bereich der Sicherheit nicht von dem Einbruch betroffen sind. Dazu gehören "Trust Services (SSL)" und "User Authentication (VIP, PKI, FDS)" sowie weitere Produkte, die Symantec aufgekauft hat. In einem Investment-Statement wird die Firma auch nicht spezifischer. Wer Informationen haben will, muss das entsprechende Filing lesen.

Bericht über den Einbruch ist seit Ende Oktober online

Das SEC Filing ist für jeden im Edgar-System der SEC einsehbar und datiert auf den 28. Oktober 2011. Das Dokument ist recht lang und die betreffende Stelle befindet sich unter der Überschrift "We experienced security breaches in the corporate network in 2010" im unteren Fünftel der Mitteilung. Dieser Mitteilung zufolge kam es nicht nur zu einem, sondern gleich zu mehreren Einbrüchen im Jahr 2010, die aber umgehend entdeckt wurden.

Mitarbeiter sind dem nachgegangen und gehen davon aus, dass das DNS und die Sicherheitsinfrastruktur der Firma nicht betroffen waren. Allerdings wurden Informationen von Rechnern der Firma geklaut ("exfiltrated"). Symantec weiß von keinem Fall, in dem die damals erlangten Informationen irgendwie genutzt worden sind. Ehrlicherweise gibt Symantec in dem Filing aber zu, dass die Firma nicht weiß, ob die erlangten Informationen nicht trotzdem missbräuchlich genutzt werden könnten. Zudem wurden die Vorfälle nicht korrekt dem Management berichtet. Erst im September 2011 wurde das Management der Firma von dem Vorfall informiert. Symantec versichert der Börsenwelt, dass künftig derartige Einbrüche früher bekannt würden. Dazu wurden neue Regeln in der Firma aufgestellt.

Norton Secured statt Verisign Trusted

Verisign ist bereits seit Mitte 2010 ein Teil von Symantec. Derzeit ist das Unternehmen dabei, seine Norton-Marke bei Verisign stärker in den Vordergrund zu rücken. Im April 2012 soll das Logo Verisign Trusted durch ein neues Logo ersetzt werden: Norton Secured - Powered by Verisign. Verisign ist einer der wichtigsten Anbieter im Bereich sicherer Kommunikation. Ein erfolgreicher Angriff auf die SSL-Infrastruktur käme einem Internetdesaster gleich. Bereits die erfolgreichen Angriffe auf die verhältnismäßig kleine Certificate Authority Diginotar verursachten Ausfälle im Internet. Die Niederlande mussten ihr E-Government teils abschalten und Diginotar ging schließlich pleite.

Symantec musste vor kurzem bereits mit Schwachstellen seiner PC-Anywhere-Lösung umgehen, die entdeckt wurden, nach dem Jahre vorher geklauter Quellcode veröffentlicht worden war. Die Sicherheitslücken wurden mittlerweile geschlossen und Symantec gab allgemein Entwarnung.

Kommentarübersicht
Symantec und kein Ende
malmi 04. Feb 2012

Bei den ganzen sicherheitskritischen Negativschlagzeilen, die sie in letzter Zeit machen...

Re: war ja eigentlich Versigns schuld
tunnelblick 03. Feb 2012

ahahaha! verisign meiden? wie willst du das denn machen?

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Projektmanager (m/w) Automobil-Handel
    ADP Dealer Services Deutschland GmbH, Stuttgart
  2. IT-Projektleiter (m/w) - Komplexe IT-Prozesse
    deron consulting GmbH, Stuttgart und Home-Office (Reisebereitschaft)
  3. Entwicklungsingenieur (m/w) Elektronik
    J. Schmalz GmbH, Glatten bei Freudenstadt
  4. Teamleiter (m/w) Projektmanagement
    DEXINA AG, Raum Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Call of Juarez Gunslinger - Test-Fazit Call of Juarez Gunslinger - Test-Fazit
Ticker
  1. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  2. Lenovo

    "Wir können uns jede Übernahme leisten"

  3. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  4. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  5. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  6. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  7. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  8. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  9. E-Ink

    Das E-Paper errötet

  10. Security

    WLAN-Suche als Einfallstor bei Android und iOS

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Quantified Self
Scanadu Scout: Tricorder für 200 US-Dollar
Scanadu Scout
Tricorder für 200 US-Dollar

Der Scanadu Scout ist ein mobiles Diagnosegerät nach dem Vorbild des Tricorders aus der Star-Trek-Serie. Damit lassen sich Blutdruck, Puls, Körpertemperatur, Atemfrequenz, Sauerstoffsättigung und ein Elektrokardiogramm anfertigen. Das Handgerät soll 200 US-Dollar kosten.

  1. Quantified Self Alkoholmessgerät für das Smartphone
  2. WLAN-Netzwerk Cubesensors als Heimsensoren für besseres Raumklima
Playstation 4
Sony: Die Playstation 4 ist schwarz - und verschwommen
Sony
Die Playstation 4 ist schwarz - und verschwommen

Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.

  1. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da
  2. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"
  3. Lords of the Fallen Witcher-2- und Ankh-Macher arbeiten an Rollenspiel
Google X
Windenergie: Google kauft Hersteller von Windkraftwerken
Windenergie
Google kauft Hersteller von Windkraftwerken

Google steigt in das Energiegeschäft ein: Das Unternehmen hat Makani Power gekauft, einen Hersteller von Windturbinen. Makani soll ein Teil von Googles Forschungsabteilung Google X werden.

  1. Santa Clara Google Glass wird von Foxconn in den USA hergestellt
  2. Jeff Huber Auch der Chef von Google Maps tritt zurück
Forumsbeiträge »
  1. Lenovo "Wir können uns jede Übernahme leisten"

    Re: sowas altes gibts nicht mehr zu kaufen

    Tzven | 08:52

  2. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: Weiter auf die 360 zu setzen ist ein kluger...

    xtrem | 08:44

  3. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: 75 gigabyte sind umgerechnet 300 sekunden...

    Proegel | 08:43

  4. Buffalo Technology Festplatte mit DDR3-RAM kratzt an SSD-Leistung

    Re: wie soll das beim Lesen funktionieren?

    justanotherhusky | 08:40

  5. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: 41? eher unwahrscheinlich

    wmayer | 08:38

Ticker »
  1. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  2. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  3. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  4. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  5. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  6. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  7. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

  8. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    12:02

Zum Artikel