Kommentar zum Hacker-Angriff auf VeriSign
ID: 570967
Kommentar zum Hacker-Angriff auf VeriSign
Ein Kommentar von Catalin Cosoi,
Chief Security Researcher bei Bitdefender
Vor einigen Tagen wurde über Reuters vermeldet, dass Unbekannte erneut in Computersysteme von VeriSign eingedrungen sind. Das geht aus einem Bericht hervor, das das Unternehmen bei der US-Börsenaufsicht SEC eingereicht hat. So hatten die Hacker Zugang zu Informationen auf einigen PCs und Servern von VeriSign. Bisher sei aber kein Missbrauch der Daten bekannt ? so die VeriSign-Verantwortlichen.
Derartige Angriffe auf Datenbanken von Konzernen und öffentlichen bzw. staatlichen Einrichtungen werden immer häufiger bekannt. Insbesondere Betreiber von kritischen Infrastrukturen wie VeriSign sind gern genommene Ziele. Hier lassen sich viele Hacker nicht lumpen und setzen die mitunter modernsten Angriffsmethoden ein, beispielsweise sogenannte APTs (Advanced Persistent Threats) und Zero-Hour-Threats. So kann die Bedrohung nicht kompiliert werden, bis zu dem Moment, indem sie gestartet wird. Gegen derartige Angriffe kann man sich nur sehr schwer verteidigen.
Hinzu kommt, dass VeriSign ein besonders ernster Fall ist. Ein erfolgreicher Angriff kann verheerende Folgen haben. Denn VeriSign ist eine der wichtigsten Behörden der Welt, da sie Menschen sicher zu mehr als der Hälfte der weltweiten Websites leiten soll. Ein von VeriSign ausgestelltes Zertifikat wird automatisch von Browsern und Betriebssystemen akzeptiert. Beruhigend zu wissen ist, dass anscheinend kein Angriff auf das Domain-Name-System(DNS)-Netzwerk stattgefunden hat. Das DNS stellt sicher, dass Nutzer auf der richtigen Website landen. Eine Manipulation hätte zur Folge, dass User auf gefährliche bzw. verseuchte Internetseiten umgeleitet werden könnten. Unklar ist, ob der Einbruch auch den Geschäftsbereich SSL-Zertifikate (Secure Socket Layer) betraf. Sensible Transaktionen wie Internetbanking basieren auf dem SSL-Verfahren.
In einer schriftlichen Anhörung vor dem Senat nannte der US-Director of National Intelligence, James Clapper, den Angriff eine Gefahr für eine der grundlegendsten Technologien in der Online-Kommunikation für sensible Transaktionen. Phishing-Attacken erreichten so einen neuen Level. Am Beispiel von Stuxnet (entdeckt im Juni 2010) wissen wir, dass gestohlene Zertifikate verwendet wurden, um ausgefeilte Malware-Attacken zu starten. Eine gültige digitale Signatur ist eine zentrale Sicherung für 64-Bit-Betriebssysteme, sobald Schadsoftware versucht, sich selbst zu installieren. Ist diese Signatur manipuliert, wird die Malware als ungefährlich (gültig) eingestuft und kann dementsprechend spät oder im Ernstfall nie erkannt werden. Zu bedenken ist: Der VeriSign-Hack hat bereits 2010 stattgefunden. Bekannt geworden ist er erst jetzt. Einige besonders "fiese" Rootkits sind vielleicht also längst im Umlauf.
Alles in allem brauchen wir mehr Details, um zu sehen, was genau passiert während dieser aufeinanderfolgenden Angriffe und welche Daten tatsächlich gestohlen wurden. Zum Abschluss ein Wort zum Worst Case: Würden mehrere Phishing-Attacken mit gültigem Zertifikat Browser manipulieren, könnte ein riesiges Maß an Daten für finanzielle Manipulationen verwendet werden. Aber noch ist keine Panikmache angebracht.
Weitere Informationen unter www.bitdefender.de.
Über Bitdefender®
Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt Bitdefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV-TEST und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
Bitdefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 ? 9184-330
Fax: +49 (0)2301 ? 9184-499
E-Mail: presse@bitdefender.de
PR-Agentur:
Sprengel
Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 ? 91260-0
E-Mail: bitdefender@sprengel-pr.com
Datum: 09.02.2012 - 12:45 Uhr
Sprache: Deutsch
News-ID 570967
Anzahl Zeichen: 5493
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 521 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Kommentar zum Hacker-Angriff auf VeriSign"
steht unter der journalistisch-redaktionellen Verantwortung von
Bitdefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Forscher von Bitdefender haben herausgefunden, dass die neue Linux Encoder Ransomware bei jeder Datei, die durch den Verschlüsselungsprozess geht, die Änderungszeit der ursprünglichen, unverschlüsselten Datei angibt. Das bedeutet: Wird zum Beispiel eine im Jahr 2012 generierte Datei verschlÃ
Bitdefender Mobile Security führt Snap Photo ein, um Schnüffler zu stoppen – gleichzeitig macht Smart Unlock das Leben einfacher ...
Bitdefender hat seine preisgekrönte Bitdefender Mobile Security & Antivirus Lösung aufgerüstet. Nun kann sie Schnüffler und Diebe in flagranti fotografieren. Außerdem können Apps nun einfacher abgerufen werden, wenn man mit einem vertrauten Netzwerk verbunden ist. Mit der neuen Snap Pho
Sicherer Urlaub für’s Smartphone ...
1. Sicherheitskopie der Daten machen Bevor Sie die Sonnencreme einpacken, sollten Sie Ihre Daten sichern - entweder online oder auf einem physikalischen Laufwerk, so dass auch Stromausfälle keinen Schaden anrichten können. Zudem werden immer mehr ungesicherte mobile Geräte von Ransomware befal
Weitere Mitteilungen von Bitdefender GmbH
Ein Daimler mit Bremse, aber ohne Gaspedal? ...
Fiskalpakt ist eine idiotische Konstruktion und führt ganz Europa in die Griechenland-Falle", erklärt die Vorsitzende der Partei DIE LINKE, Gesine Lötzsch: Daimler hat 2011 den größten Gewinn seiner Geschichte eingefahren. Der DAX-Konzern verdiente unterm Strich 6,0 Milliarden Euro. Die
ALG-II-Empfänger - Sanktionen nehmen zu ...
Von Oktober 2010 bis September 2011 haben die Job-Center fast 900.000 Arbeitslosengeld-II-Empfängern die Zahlungen gekürzt. Damit häufen sich die Sanktionen ? im Jahr 2010 bekamen nur 830.000 ALG-II-Empfänger die gelbe Karte gezeigt, im Jahr davor waren es lediglich 740.000 Transferbezieher.
Öl-Giganten versus Grauwale ...
WWF startet weltweite Sachalin-Petition - Banken können Wale retten. Die Umweltschutzorganisation WWF hat diese Woche drei europäische Banken aufgefordert, das Aussterben der letzten 130 westlichen Grauwale zu verhindern. Die drei Banken BNP Paribas, Credit Suisse und Standard Chartered sind
Gesetzliche Regelungen zur Stärkung der Kinderhospizarbeit endlich umsetzen ...
Anlässlich des Tages der Kinderhospizarbeit am 10. Februar erklären die zuständige Berichterstatterin der SPD-Bundestagsfraktion Bärbel Bas und die Kinderbeauftragte der SPD-Bundestagsfraktion Marlene Rupprecht: Kinderhospize und Kinderhospizdienste leisten eine sehr wichtige Arbeit. Die Si
Eurex wird im 4. Quartal 2012 neues Handelssystem einführen ...
Schrittweise Migration geplant/Kunden profitieren von minimaler Latenz, maximalem Daten-Durchsatz und größerer Flexibilität Eurex hat heute bekannt gegeben, im Dezember 2012 ein vollkommen neues Handelssystem einzuführen. Abhängig von den rechtlich erforderlichen Zustimmungen soll die Migrat
