Bitdefender-Kommentar Kommentar zum Hacker-Angriff auf VeriSign
ID: 570933
"Angriff auf VeriSign kann verheerende Folgen haben"Ein Kommentar von Catalin Cosoi,
Chief Security Researcher bei Bitdefender
Catalin Cosoi, Chief Security Researcher bei Bitdefender(firmenpresse) - Derartige Angriffe auf Datenbanken von Konzernen und öffentlichen bzw. staatlichen Einrichtungen werden immer häufiger bekannt. Insbesondere Betreiber von kritischen Infrastrukturen wie VeriSign sind gern genommene Ziele. Hier lassen sich viele Hacker nicht lumpen und setzen die mitunter modernsten Angriffsmethoden ein, beispielsweise sogenannte APTs (Advanced Persistent Threats) und Zero-Hour-Threats. So kann die Bedrohung nicht kompiliert werden, bis zu dem Moment, indem sie gestartet wird. Gegen derartige Angriffe kann man sich nur sehr schwer verteidigen.
Hinzu kommt, dass VeriSign ein besonders ernster Fall ist. Ein erfolgreicher Angriff kann verheerende Folgen haben. Denn VeriSign ist eine der wichtigsten Behörden der Welt, da sie Menschen sicher zu mehr als der Hälfte der weltweiten Websites leiten soll. Ein von VeriSign ausgestelltes Zertifikat wird automatisch von Browsern und Betriebssystemen akzeptiert. Beruhigend zu wissen ist, dass anscheinend kein Angriff auf das Domain-Name-System(DNS)-Netzwerk stattgefunden hat. Das DNS stellt sicher, dass Nutzer auf der richtigen Website landen. Eine Manipulation hätte zur Folge, dass User auf gefährliche bzw. verseuchte Internetseiten umgeleitet werden könnten. Unklar ist, ob der Einbruch auch den Geschäftsbereich SSL-Zertifikate (Secure Socket Layer) betraf. Sensible Transaktionen wie Internetbanking basieren auf dem SSL-Verfahren.
In einer schriftlichen Anhörung vor dem Senat nannte der US-Director of National Intelligence, James Clapper, den Angriff eine Gefahr für eine der grundlegendsten Technologien in der Online-Kommunikation für sensible Transaktionen. Phishing-Attacken erreichten so einen neuen Level. Am Beispiel von Stuxnet (entdeckt im Juni 2010) wissen wir, dass gestohlene Zertifikate verwendet wurden, um ausgefeilte Malware-Attacken zu starten. Eine gültige digitale Signatur ist eine zentrale Sicherung für 64-Bit-Betriebssysteme, sobald Schadsoftware versucht, sich selbst zu installieren. Ist diese Signatur manipuliert, wird die Malware als ungefährlich (gültig) eingestuft und kann dementsprechend spät oder im Ernstfall nie erkannt werden. Zu bedenken ist: Der VeriSign-Hack hat bereits 2010 stattgefunden. Bekannt geworden ist er erst jetzt. Einige besonders "fiese" Rootkits sind vielleicht also längst im Umlauf.
Alles in allem brauchen wir mehr Details, um zu sehen, was genau passiert während dieser aufeinanderfolgenden Angriffe und welche Daten tatsächlich gestohlen wurden. Zum Abschluss ein Wort zum Worst Case: Würden mehrere Phishing-Attacken mit gültigem Zertifikat Browser manipulieren, könnte ein riesiges Maß an Daten für finanzielle Manipulationen verwendet werden. Aber noch ist keine Panikmache angebracht.
Weitere Informationen unter www.bitdefender.de.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Bitdefender®
Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt Bitdefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV Test und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstrasse 3
56472 Nisterau
bo(at)sprengel-pr.com
02661-912600
http://www.sprengel-pr.com
Datum: 09.02.2012 - 12:20 Uhr
Sprache: Deutsch
News-ID 570933
Anzahl Zeichen: 2987
Kontakt-Informationen:
Ansprechpartner: Hans-Peter Lange
Stadt:
Holzwickede
Telefon: +49 (0)2301 – 9184-330
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 418 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Bitdefender-Kommentar Kommentar zum Hacker-Angriff auf VeriSign"
steht unter der journalistisch-redaktionellen Verantwortung von
Bitdefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Forscher von Bitdefender haben herausgefunden, dass die neue Linux Encoder Ransomware bei jeder Datei, die durch den Verschlüsselungsprozess geht, die Änderungszeit der ursprünglichen, unverschlüsselten Datei angibt. Das bedeutet: Wird zum Beispiel eine im Jahr 2012 generierte Datei verschlÃ
Bitdefender Mobile Security führt Snap Photo ein, um Schnüffler zu stoppen – gleichzeitig macht Smart Unlock das Leben einfacher ...
Bitdefender hat seine preisgekrönte Bitdefender Mobile Security & Antivirus Lösung aufgerüstet. Nun kann sie Schnüffler und Diebe in flagranti fotografieren. Außerdem können Apps nun einfacher abgerufen werden, wenn man mit einem vertrauten Netzwerk verbunden ist. Mit der neuen Snap Pho
Sicherer Urlaub für’s Smartphone ...
1. Sicherheitskopie der Daten machen Bevor Sie die Sonnencreme einpacken, sollten Sie Ihre Daten sichern - entweder online oder auf einem physikalischen Laufwerk, so dass auch Stromausfälle keinen Schaden anrichten können. Zudem werden immer mehr ungesicherte mobile Geräte von Ransomware befal
Weitere Mitteilungen von Bitdefender GmbH
Westcon Group von Juniper Networks als EMEA Distributor des Jahres ausgezeichnet ...
Paderborn, Deutschland und Tarrytown, NY, 09.02.2012 Westcon Group, Value Added Distributor führender Unified Communications-, Infrastruktur-, Datacenter- und Security-Lösungen mit einem globalen Netzwerk von spezialisierten Resellern, wurde für seine Geschäftstätigkeiten im Security-Bereich vo
Neues Telepolis-Sonderheft Mensch+ ...
Auch wenn wir unzählige chirurgische, technische, genetische oder pharmakologische Baustellen am menschlichen Körper beherrschen, die Simulation des Gehirns lässt auf sich warten: Trotz ehrgeiziger Pläne und Milliardenausgaben ist es Wissenschaftlern noch nicht gelungen, die Komplexität des Ge
Ogone erleichtert US-Internetshops Verkauf nach Europa ...
Brüssel/Köln, 09.02.2012 - Der Payment Service Provider Ogone treibt seine internationale Expansion voran und hat diese Woche ein Büro in den Vereinigten Staaten eröffnet. US-amerikanischen Internetshops soll so eine deutliche Steigerung ihres Umsatzes ermöglicht werden, da sie ihre Waren durch
Effiziente Due Diligence und hochsichere Transaktionsabwicklung mit dem virtuellen Datenraum von net-files ...
Burghausen, 09.02.2012, Basierend auf der mehr als zehnjährigen Erfahrung in der Entwicklung von cloud-basierenden Anwendungen für den sicheren Datenaustausch und Collaboration, hat die net-files GmbH seit kurzem ihr Produktangebot um einen virtuellen Datenraum erweitert. Mit net-files Dataroom a
