Abo
  • Services:
Anzeige
Verisign hatte 2010 Probleme mit Hackern
Verisign hatte 2010 Probleme mit Hackern (Bild: Symantec)

Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen

Verisign hatte 2010 Probleme mit Hackern
Verisign hatte 2010 Probleme mit Hackern (Bild: Symantec)

Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.

In Verisigns Server wurde eingebrochen, wie Symantec im Unternehmensblog berichtet. Herausgekommen ist der Zwischenfall durch ein SEC Filing, zu dem börsennotierte Unternehmen verpflichtet sind. Solche Berichte müssen auch Informationen zu Sicherheitsproblemen beinhalten, damit der Wert der Firma besser eingeschätzt werden kann. Mögliche Kundeninteressen stehen anscheinend nicht im Vordergrund, was erklären würde, warum Symantec diese Information nicht über die normalen Kanäle publik gemacht hat. Symantecs Blogeintrag ist eine direkte Reaktion auf einen Bericht der Nachrichtenagentur Reuters vom 2. Februar 2012.

Symantec bemüht sich eilig klarzustellen, dass die Angebote der Firma im Bereich der Sicherheit nicht von dem Einbruch betroffen sind. Dazu gehören "Trust Services (SSL)" und "User Authentication (VIP, PKI, FDS)" sowie weitere Produkte, die Symantec aufgekauft hat. In einem Investment-Statement wird die Firma auch nicht spezifischer. Wer Informationen haben will, muss das entsprechende Filing lesen.

Anzeige

Bericht über den Einbruch ist seit Ende Oktober online

Das SEC Filing ist für jeden im Edgar-System der SEC einsehbar und datiert auf den 28. Oktober 2011. Das Dokument ist recht lang und die betreffende Stelle befindet sich unter der Überschrift "We experienced security breaches in the corporate network in 2010" im unteren Fünftel der Mitteilung. Dieser Mitteilung zufolge kam es nicht nur zu einem, sondern gleich zu mehreren Einbrüchen im Jahr 2010, die aber umgehend entdeckt wurden.

Mitarbeiter sind dem nachgegangen und gehen davon aus, dass das DNS und die Sicherheitsinfrastruktur der Firma nicht betroffen waren. Allerdings wurden Informationen von Rechnern der Firma geklaut ("exfiltrated"). Symantec weiß von keinem Fall, in dem die damals erlangten Informationen irgendwie genutzt worden sind. Ehrlicherweise gibt Symantec in dem Filing aber zu, dass die Firma nicht weiß, ob die erlangten Informationen nicht trotzdem missbräuchlich genutzt werden könnten. Zudem wurden die Vorfälle nicht korrekt dem Management berichtet. Erst im September 2011 wurde das Management der Firma von dem Vorfall informiert. Symantec versichert der Börsenwelt, dass künftig derartige Einbrüche früher bekannt würden. Dazu wurden neue Regeln in der Firma aufgestellt.

Norton Secured statt Verisign Trusted

Verisign ist bereits seit Mitte 2010 ein Teil von Symantec. Derzeit ist das Unternehmen dabei, seine Norton-Marke bei Verisign stärker in den Vordergrund zu rücken. Im April 2012 soll das Logo Verisign Trusted durch ein neues Logo ersetzt werden: Norton Secured - Powered by Verisign. Verisign ist einer der wichtigsten Anbieter im Bereich sicherer Kommunikation. Ein erfolgreicher Angriff auf die SSL-Infrastruktur käme einem Internetdesaster gleich. Bereits die erfolgreichen Angriffe auf die verhältnismäßig kleine Certificate Authority Diginotar verursachten Ausfälle im Internet. Die Niederlande mussten ihr E-Government teils abschalten und Diginotar ging schließlich pleite.

Symantec musste vor kurzem bereits mit Schwachstellen seiner PC-Anywhere-Lösung umgehen, die entdeckt wurden, nach dem Jahre vorher geklauter Quellcode veröffentlicht worden war. Die Sicherheitslücken wurden mittlerweile geschlossen und Symantec gab allgemein Entwarnung.


eye home zur Startseite
malmi 04. Feb 2012

Bei den ganzen sicherheitskritischen Negativschlagzeilen, die sie in letzter Zeit machen...

tunnelblick 03. Feb 2012

ahahaha! verisign meiden? wie willst du das denn machen?



Anzeige

Stellenmarkt
  1. astora GmbH & Co. KG, Kassel
  2. Ratbacher GmbH, Augsburg
  3. Diehl Informatik GmbH, Nürnberg
  4. dSPACE GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. 109,99€/119,99€ (Vorbesteller-Preisgarantie)
  2. 33,99€ - Release 29.08.
  3. 119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  2. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  3. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  4. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  5. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  6. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  7. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  8. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst

  9. Redstone 3

    Microsoft entfernt Refs-Formatierung von Windows 10 Pro

  10. Unsichere Passwörter

    Angriffe auf Microsoft-Konten um 300 Prozent gestiegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: btrfs heißt nicht ButterFS

    Arsenal | 17:05

  2. "Das letzte Windows das Sie je brauchen"

    honna1612 | 17:02

  3. Re: ReFS hat zu viele Probleme und Einschränkungen

    honna1612 | 17:01

  4. Re: Wie wird "reimplementiert"?

    schumischumi | 17:00

  5. Re: Das liest sich aber im Netz ganz anders: Es...

    devarni | 16:58


  1. 16:30

  2. 16:01

  3. 15:54

  4. 14:54

  5. 14:42

  6. 14:32

  7. 13:00

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel