Abo
  • Services:

Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen

Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.

Artikel veröffentlicht am ,
Verisign hatte 2010 Probleme mit Hackern
Verisign hatte 2010 Probleme mit Hackern (Bild: Symantec)

In Verisigns Server wurde eingebrochen, wie Symantec im Unternehmensblog berichtet. Herausgekommen ist der Zwischenfall durch ein SEC Filing, zu dem börsennotierte Unternehmen verpflichtet sind. Solche Berichte müssen auch Informationen zu Sicherheitsproblemen beinhalten, damit der Wert der Firma besser eingeschätzt werden kann. Mögliche Kundeninteressen stehen anscheinend nicht im Vordergrund, was erklären würde, warum Symantec diese Information nicht über die normalen Kanäle publik gemacht hat. Symantecs Blogeintrag ist eine direkte Reaktion auf einen Bericht der Nachrichtenagentur Reuters vom 2. Februar 2012.

Stellenmarkt
  1. BWI GmbH, Rheinbach
  2. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg

Symantec bemüht sich eilig klarzustellen, dass die Angebote der Firma im Bereich der Sicherheit nicht von dem Einbruch betroffen sind. Dazu gehören "Trust Services (SSL)" und "User Authentication (VIP, PKI, FDS)" sowie weitere Produkte, die Symantec aufgekauft hat. In einem Investment-Statement wird die Firma auch nicht spezifischer. Wer Informationen haben will, muss das entsprechende Filing lesen.

Bericht über den Einbruch ist seit Ende Oktober online

Das SEC Filing ist für jeden im Edgar-System der SEC einsehbar und datiert auf den 28. Oktober 2011. Das Dokument ist recht lang und die betreffende Stelle befindet sich unter der Überschrift "We experienced security breaches in the corporate network in 2010" im unteren Fünftel der Mitteilung. Dieser Mitteilung zufolge kam es nicht nur zu einem, sondern gleich zu mehreren Einbrüchen im Jahr 2010, die aber umgehend entdeckt wurden.

Mitarbeiter sind dem nachgegangen und gehen davon aus, dass das DNS und die Sicherheitsinfrastruktur der Firma nicht betroffen waren. Allerdings wurden Informationen von Rechnern der Firma geklaut ("exfiltrated"). Symantec weiß von keinem Fall, in dem die damals erlangten Informationen irgendwie genutzt worden sind. Ehrlicherweise gibt Symantec in dem Filing aber zu, dass die Firma nicht weiß, ob die erlangten Informationen nicht trotzdem missbräuchlich genutzt werden könnten. Zudem wurden die Vorfälle nicht korrekt dem Management berichtet. Erst im September 2011 wurde das Management der Firma von dem Vorfall informiert. Symantec versichert der Börsenwelt, dass künftig derartige Einbrüche früher bekannt würden. Dazu wurden neue Regeln in der Firma aufgestellt.

Norton Secured statt Verisign Trusted

Verisign ist bereits seit Mitte 2010 ein Teil von Symantec. Derzeit ist das Unternehmen dabei, seine Norton-Marke bei Verisign stärker in den Vordergrund zu rücken. Im April 2012 soll das Logo Verisign Trusted durch ein neues Logo ersetzt werden: Norton Secured - Powered by Verisign. Verisign ist einer der wichtigsten Anbieter im Bereich sicherer Kommunikation. Ein erfolgreicher Angriff auf die SSL-Infrastruktur käme einem Internetdesaster gleich. Bereits die erfolgreichen Angriffe auf die verhältnismäßig kleine Certificate Authority Diginotar verursachten Ausfälle im Internet. Die Niederlande mussten ihr E-Government teils abschalten und Diginotar ging schließlich pleite.

Symantec musste vor kurzem bereits mit Schwachstellen seiner PC-Anywhere-Lösung umgehen, die entdeckt wurden, nach dem Jahre vorher geklauter Quellcode veröffentlicht worden war. Die Sicherheitslücken wurden mittlerweile geschlossen und Symantec gab allgemein Entwarnung.



Anzeige
Hardware-Angebote
  1. 18,99€
  2. 399,00€ (Wert der Spiele rund 212,00€)

malmi 04. Feb 2012

Bei den ganzen sicherheitskritischen Negativschlagzeilen, die sie in letzter Zeit machen...

tunnelblick 03. Feb 2012

ahahaha! verisign meiden? wie willst du das denn machen?


Folgen Sie uns
       


Samsung Galaxy S10 Plus - Test

Das Galaxy S10+ ist Samsungs neues, großes Top-Smartphone. Im Test haben wir uns besonders die neue Dreifachkamera angeschaut.

Samsung Galaxy S10 Plus - Test Video aufrufen
Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


    Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
    Überwachung
    Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

    Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
    Von Harald Büring

    1. Österreich Bundesheer soll mehr Daten bekommen
    2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
    3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

    Verschlüsselung: Die meisten Nutzer brauchen kein VPN
    Verschlüsselung
    Die meisten Nutzer brauchen kein VPN

    VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
    Eine Analyse von Hanno Böck

    1. Security Wireguard-VPN für MacOS erschienen
    2. Security Wireguard-VPN für iOS verfügbar
    3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

      •  /