Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen

Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.

Artikel veröffentlicht am ,
Verisign hatte 2010 Probleme mit Hackern
Verisign hatte 2010 Probleme mit Hackern (Bild: Symantec)

In Verisigns Server wurde eingebrochen, wie Symantec im Unternehmensblog berichtet. Herausgekommen ist der Zwischenfall durch ein SEC Filing, zu dem börsennotierte Unternehmen verpflichtet sind. Solche Berichte müssen auch Informationen zu Sicherheitsproblemen beinhalten, damit der Wert der Firma besser eingeschätzt werden kann. Mögliche Kundeninteressen stehen anscheinend nicht im Vordergrund, was erklären würde, warum Symantec diese Information nicht über die normalen Kanäle publik gemacht hat. Symantecs Blogeintrag ist eine direkte Reaktion auf einen Bericht der Nachrichtenagentur Reuters vom 2. Februar 2012.

Stellenmarkt
  1. Sachbearbeitung DV-Organisation, Digitalisierung
    Kreis Minden-Lübbecke, Minden
  2. Software Architekt / Software Architect (m/w/d)
    igus GmbH, Köln
Detailsuche

Symantec bemüht sich eilig klarzustellen, dass die Angebote der Firma im Bereich der Sicherheit nicht von dem Einbruch betroffen sind. Dazu gehören "Trust Services (SSL)" und "User Authentication (VIP, PKI, FDS)" sowie weitere Produkte, die Symantec aufgekauft hat. In einem Investment-Statement wird die Firma auch nicht spezifischer. Wer Informationen haben will, muss das entsprechende Filing lesen.

Bericht über den Einbruch ist seit Ende Oktober online

Das SEC Filing ist für jeden im Edgar-System der SEC einsehbar und datiert auf den 28. Oktober 2011. Das Dokument ist recht lang und die betreffende Stelle befindet sich unter der Überschrift "We experienced security breaches in the corporate network in 2010" im unteren Fünftel der Mitteilung. Dieser Mitteilung zufolge kam es nicht nur zu einem, sondern gleich zu mehreren Einbrüchen im Jahr 2010, die aber umgehend entdeckt wurden.

Mitarbeiter sind dem nachgegangen und gehen davon aus, dass das DNS und die Sicherheitsinfrastruktur der Firma nicht betroffen waren. Allerdings wurden Informationen von Rechnern der Firma geklaut ("exfiltrated"). Symantec weiß von keinem Fall, in dem die damals erlangten Informationen irgendwie genutzt worden sind. Ehrlicherweise gibt Symantec in dem Filing aber zu, dass die Firma nicht weiß, ob die erlangten Informationen nicht trotzdem missbräuchlich genutzt werden könnten. Zudem wurden die Vorfälle nicht korrekt dem Management berichtet. Erst im September 2011 wurde das Management der Firma von dem Vorfall informiert. Symantec versichert der Börsenwelt, dass künftig derartige Einbrüche früher bekannt würden. Dazu wurden neue Regeln in der Firma aufgestellt.

Norton Secured statt Verisign Trusted

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    14./15.09.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
Weitere IT-Trainings

Verisign ist bereits seit Mitte 2010 ein Teil von Symantec. Derzeit ist das Unternehmen dabei, seine Norton-Marke bei Verisign stärker in den Vordergrund zu rücken. Im April 2012 soll das Logo Verisign Trusted durch ein neues Logo ersetzt werden: Norton Secured - Powered by Verisign. Verisign ist einer der wichtigsten Anbieter im Bereich sicherer Kommunikation. Ein erfolgreicher Angriff auf die SSL-Infrastruktur käme einem Internetdesaster gleich. Bereits die erfolgreichen Angriffe auf die verhältnismäßig kleine Certificate Authority Diginotar verursachten Ausfälle im Internet. Die Niederlande mussten ihr E-Government teils abschalten und Diginotar ging schließlich pleite.

Symantec musste vor kurzem bereits mit Schwachstellen seiner PC-Anywhere-Lösung umgehen, die entdeckt wurden, nach dem Jahre vorher geklauter Quellcode veröffentlicht worden war. Die Sicherheitslücken wurden mittlerweile geschlossen und Symantec gab allgemein Entwarnung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


malmi 04. Feb 2012

Bei den ganzen sicherheitskritischen Negativschlagzeilen, die sie in letzter Zeit machen...

gelöscht 03. Feb 2012

ahahaha! verisign meiden? wie willst du das denn machen?



Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Probefahrt mit Toyota bZ4X: Starker Auftritt mit kleinen Schwächen
    Probefahrt mit Toyota bZ4X
    Starker Auftritt mit kleinen Schwächen

    Das erste Elektroauto von Toyota kommt spät - und weist trotzdem noch Schwachpunkte auf. Der Hersteller verspricht immerhin schnelle Abhilfe.
    Ein Bericht von Franz W. Rother

  2. Hermit: Google analysiert italienischen Staatstrojaner
    Hermit
    Google analysiert italienischen Staatstrojaner

    Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

  3. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
    •  /