"Oh Gott", so die Antwort von Stewart Baker gegenüber Reuters auf die Nachricht vom VeriSign- Hack. Dabei sollte er als ehemaliger Mitarbeiter des US- Heimatschutzministeriums und Ex- Anwalt des US- Militärnachrichtendienstes NSA nicht so leicht zu schockieren sein. Doch die potenziellen Konsequenzen des Angriffs auf VeriSign sowie die Verheimlichung desselben erschrecken offenbar selbst hartgesottene Sicherheitsexperten.
Der Grund: VeriSign ist unter anderem dafür verantwortlich, dass die Hälfte der weltweiten Internetadressen - darunter alle, die auf .com, .net und .gov (Seiten der US- Regierung) enden - richtig angesurft werden. Auch für den besonders sicheren Übertragungsmodus SSL - erkennbar durch "https" -, den auch viele Banken nutzen, war VeriSign 2010 einer der Hauptanbieter. Firmen wie VeriSign sorgen dafür, dass ein User, der eine Webadresse eingibt, auch wirklich auf dieser landet. Ist dies nicht gewährleistet, können Hacker - unbemerkt vom Nutzer - auf andere Websites umlenken und so Daten ausspionieren, E- Mails abfangen oder Malware auf den Rechner schmuggeln.
50 Milliarden Anfragen werden pro Tag über das Domain- System VeriSigns abgewickelt - und dennoch musste das Unternehmen erst im Oktober 2011 in einem neu eingeführten Pflichtbericht gegenüber der US- Börsenaufsicht SEC eingestehen, gehackt worden zu sein. Gleich mehrmals sei das Firmennetzwerk im Jahr 2010 von Hackern geknackt worden, heißt es in dem Bericht, den Reuters nun an die Öffentlichkeit gebracht hat.
VeriSign besteht allerdings darauf, dass die Vorgesetzten "nicht glauben, dass diese Attacken die Server geknackt haben, die unser Domain- Name- System- Netzwerk beinhalten", welches die richtige Weiterleitung von Internetanfragen verwaltet. Ausschließen könne man jedoch nichts, auch nicht, dass sich ein solcher virtueller Einbruch wiederhole. In jedem Fall sei ein Missbrauch der gestohlenen Daten - um welche es sich genau handelt, ist nicht klar - bisher nicht bekannt. Dass die Vorkommnisse erst 2011 an die SEC gemeldet wurden, liege an schlechter Kommunikation - die Information Security Group des Unternehmens habe bereits 2010 von den Hackerangriffen gewusst, dies allerdings "nicht ausreichend an das Management gemeldet".
Mittlerweile ist es offenbar zu spät, Schlüsse aus dem Angriff zu ziehen. Alle Spuren seien verwischt, es sei unmöglich zu sagen, ob es sich beispielsweise um die Attacke einer ausländischen Staatsmacht gehandelt habe und was mit den gestohlenen Daten passiert sei, gaben verschiedene Eingeweihte gegenüber Reuters zu Protokoll. Welche Schlüsse aus den Hackerangriffen bei VeriSign gezogen werden, ist bisher unklar. Laut Reuters verweigern sowohl das Unternehmen als auch der Militärnachrichtendienst ein Interview.
Mehr Storys zum Thema 
© 2011 Krone.at
| Impressum
