zurück zum Artikel

Einbrüche beim Domain-Registrar VeriSign im Jahr 2010

Jürgen Schmidt

Der US-Konzern meldete Ende 2011 mehrere Einbrüche in seine IT-Systeme im Jahr 2010 bei den Behörden. Dass dabei etwas Wichtiges gestohlen wurde, glaube man aber nicht.

Im Rahmen der Berichte an die Securities and Exchange Commission (SEC) habe Verisign mehrere Einbrüche in seine IT-Systeme im Jahr 2010 gemeldet, berichtet [1] der Nachrichtendienst Reuters. Allerdings "glauben wir nicht, dass diese Einbrüche die Sicherheit des Domain Name Systems beeinträchtigen", heißt es in dem eingereichten Bericht.

VeriSign [2] fungiert als Registrar unter anderem für die Top-Level-Domains .com und .net und betreibt einen beträchtlichen Teil der Root-Server des weltweiten DNS. Den Geschäftszweig mit den SSL-Zertifikaten hatte man 2010 an Symantec verkauft [3]. Aber auch dort will man von Gefahr nichts wissen: "Keine Anzeichen, dass der von Verisign berichtete Einbruch die erworbenen SSL-Produktionssysteme betrifft", sieht Nicole Kenyon von Symantec.

Aktiengesellschaften in den USA sind verpflichtet, vierteljährlich bei der Securities and Exchange Commission sogenannte SEC filings [4] abzugeben und dabei alle Vorkommnisse aufzuführen, die den Aktienkurs des Unternehmens negativ beeinflussen könnten – dazu gehören auch Sicherheitsvorfälle. Der Bericht aus dem Oktober 2011 [5] deklariert "Sicherheits-Verletzungen im Firmen-Netz, die dem Management nicht ausreichend berichtet wurden". Bei mehreren Einbrüchen hätten Angreifer Zugriff auf einige wenige Computer und Server der Firma erlangt und Informationen abgezogen. Weder um welche Art von Informationen es sich dabei handelt noch Art, Umfang oder Zeitpunkt der Angriffe werden näher erläutert. (ju [6])

URL dieses Artikels:
https://www.heise.de/-1427438

Links in diesem Artikel:
[1] http://www.reuters.com/article/2012/02/02/us-hacking-verisign-idUSTRE8110Z820120202
[2] http://www.heise.de/firma/VeriSign
[3] https://www.heise.de/news/Symantec-uebernimmt-VeriSigns-Sicherheitsgeschaeft-1003860.html
[4] http://en.wikipedia.org/wiki/SEC_filing
[5] http://www.sec.gov/Archives/edgar/data/1014473/000119312511285850/d219781d10q.htm
[6] mailto:ju@ct.de

Copyright © 2012 Heise Medien