Abo
  • Services:

Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen

Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.

Artikel veröffentlicht am ,
Verisign hatte 2010 Probleme mit Hackern
Verisign hatte 2010 Probleme mit Hackern (Bild: Symantec)

In Verisigns Server wurde eingebrochen, wie Symantec im Unternehmensblog berichtet. Herausgekommen ist der Zwischenfall durch ein SEC Filing, zu dem börsennotierte Unternehmen verpflichtet sind. Solche Berichte müssen auch Informationen zu Sicherheitsproblemen beinhalten, damit der Wert der Firma besser eingeschätzt werden kann. Mögliche Kundeninteressen stehen anscheinend nicht im Vordergrund, was erklären würde, warum Symantec diese Information nicht über die normalen Kanäle publik gemacht hat. Symantecs Blogeintrag ist eine direkte Reaktion auf einen Bericht der Nachrichtenagentur Reuters vom 2. Februar 2012.

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. WSW Wuppertaler Stadtwerke GmbH, Wuppertal

Symantec bemüht sich eilig klarzustellen, dass die Angebote der Firma im Bereich der Sicherheit nicht von dem Einbruch betroffen sind. Dazu gehören "Trust Services (SSL)" und "User Authentication (VIP, PKI, FDS)" sowie weitere Produkte, die Symantec aufgekauft hat. In einem Investment-Statement wird die Firma auch nicht spezifischer. Wer Informationen haben will, muss das entsprechende Filing lesen.

Bericht über den Einbruch ist seit Ende Oktober online

Das SEC Filing ist für jeden im Edgar-System der SEC einsehbar und datiert auf den 28. Oktober 2011. Das Dokument ist recht lang und die betreffende Stelle befindet sich unter der Überschrift "We experienced security breaches in the corporate network in 2010" im unteren Fünftel der Mitteilung. Dieser Mitteilung zufolge kam es nicht nur zu einem, sondern gleich zu mehreren Einbrüchen im Jahr 2010, die aber umgehend entdeckt wurden.

Mitarbeiter sind dem nachgegangen und gehen davon aus, dass das DNS und die Sicherheitsinfrastruktur der Firma nicht betroffen waren. Allerdings wurden Informationen von Rechnern der Firma geklaut ("exfiltrated"). Symantec weiß von keinem Fall, in dem die damals erlangten Informationen irgendwie genutzt worden sind. Ehrlicherweise gibt Symantec in dem Filing aber zu, dass die Firma nicht weiß, ob die erlangten Informationen nicht trotzdem missbräuchlich genutzt werden könnten. Zudem wurden die Vorfälle nicht korrekt dem Management berichtet. Erst im September 2011 wurde das Management der Firma von dem Vorfall informiert. Symantec versichert der Börsenwelt, dass künftig derartige Einbrüche früher bekannt würden. Dazu wurden neue Regeln in der Firma aufgestellt.

Norton Secured statt Verisign Trusted

Verisign ist bereits seit Mitte 2010 ein Teil von Symantec. Derzeit ist das Unternehmen dabei, seine Norton-Marke bei Verisign stärker in den Vordergrund zu rücken. Im April 2012 soll das Logo Verisign Trusted durch ein neues Logo ersetzt werden: Norton Secured - Powered by Verisign. Verisign ist einer der wichtigsten Anbieter im Bereich sicherer Kommunikation. Ein erfolgreicher Angriff auf die SSL-Infrastruktur käme einem Internetdesaster gleich. Bereits die erfolgreichen Angriffe auf die verhältnismäßig kleine Certificate Authority Diginotar verursachten Ausfälle im Internet. Die Niederlande mussten ihr E-Government teils abschalten und Diginotar ging schließlich pleite.

Symantec musste vor kurzem bereits mit Schwachstellen seiner PC-Anywhere-Lösung umgehen, die entdeckt wurden, nach dem Jahre vorher geklauter Quellcode veröffentlicht worden war. Die Sicherheitslücken wurden mittlerweile geschlossen und Symantec gab allgemein Entwarnung.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. auf ausgewählte Corsair-Netzteile

malmi 04. Feb 2012

Bei den ganzen sicherheitskritischen Negativschlagzeilen, die sie in letzter Zeit machen...

tunnelblick 03. Feb 2012

ahahaha! verisign meiden? wie willst du das denn machen?


Folgen Sie uns
       


Ark Survival Evolved für Smartphones - angespielt

Wir spielen Ark Survival Evolved auf einem Google Pixel 2.

Ark Survival Evolved für Smartphones - angespielt Video aufrufen
KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

    •  /