VeriSign wurde gehackt und schweigt über Folgen

[CyberFlash]

Die Systeme des Domain-Registrars und Security-Dienstleisters VeriSign sind vor einiger Zeit wiederholt von Unbekannten gehackt worden. Dabei gelang es den Angreifern wohl, bisher nicht näher spezifizierte Informationen zu erbeuten. Das geht aus einer aktuellen Pflichtmitteilung des Unternehmens an die US-Börsenaufsicht SEC hervor.
Wie VeriSign ausführte, sei man im Management derzeit nicht der Ansicht, dass die Angreifer dabei auch in die DNS-Server eingebrochen sind. Dies wäre immerhin eine der schlimmsten denkbaren Folgen. Immerhin verwaltet VeriSign die Root-DNS-Einträge der Top-Level-Domains .com, .net und .gov und damit etwa der Hälfte aller Webseiten.

Gelänge es Angreifern, in diese Systeme einzudringen und die Datenbanken zu manipulieren, könnten sie weltweit zig Millionen von Nutzern auf Webseiten ihrer Wahl umleiten und so beispielsweise Malware in einem sehr großen Umfang verbreiten. Die DNS-Infrastruktur von VeriSign verarbeitet immerhin rund 50 Milliarden Anfragen zur Auflösung von Adressen zur IP am Tag.

Ein weiteres kritisches Angriffsziel wäre die Verwaltung von SSL-Zertifikaten, die sich zum Zeitpunkt der Angriffe noch bei dem Unternehmen befand und inzwischen an Symantec verkauft wurde. Auch hier hätte ein Einbruch massive Folgen, da das Vertrauen in zahlreiche verschlüsselte Verbindungen im Web in Frage gestellt wäre. Zertifikat-Verwalter, die gehackt wurden, können dieses Geschäft anschließend im Grunde einstellen. Aber auch ohne, dass die Angreifer an solch kritische Systeme gelangten, kann der Schaden beträchtlich sein. VeriSign bietet immerhin eine ganze Reihe von kritischen Dienstleistungen im Security-Bereich an. Der Bericht bleibt allerdings sehr vage und nennt den Bereich, in dem Daten entwendet wurden, nicht. Lediglich das Jahr 2010 steht als Zeitpunkt fest.

Offizielle Anfragen durch verschiedene US-Medien blieben bisher unbeantwortet. Und offenbar sind die verantwortlichen Stellen sehr darauf bedacht, auch keine weiteren Informationen nach außen dringen zu lassen. So berichtet die Nachrichtenagentur 'Reuters' beispielsweise davon, dass auch höherrangige Manager, zu denen Kontakt besteht, nicht mehr wissen, als in dem SEC-Bericht steht.

Die Attacken sollen von den Technikern des Unternehmens letztlich abgewehrt worden sein. Diese unterließen es aber bis zum September 2011, die Unternehmensführung über die Zwischenfälle zu unterrichten.

Quelle : Klick mich.!