Jahrelang vertuscht
Schlüsselfirma für Online-Sicherheit mehrfach gehackt
"Oh Gott", so die Antwort von Stewart Baker gegenüber Reuters auf die Nachricht vom VeriSign-Hack. Dabei sollte er als ehemaliger Mitarbeiter des US-Heimatschutzministeriums und Ex-Anwalt des US-Militärnachrichtendienstes NSA nicht so leicht zu schockieren sein. Doch die potenziellen Konsequenzen des Angriffs auf VeriSign sowie die Verheimlichung desselben erschrecken offenbar selbst hartgesottene Sicherheitsexperten.
Der Grund: VeriSign ist unter anderem dafür verantwortlich, dass die Hälfte der weltweiten Internetadressen - darunter alle, die auf .com, .net und .gov (Seiten der US-Regierung) enden - richtig angesurft werden. Auch für den besonders sicheren Übertragungsmodus SSL - erkennbar durch "https" -, den auch viele Banken nutzen, war VeriSign 2010 einer der Hauptanbieter. Firmen wie VeriSign sorgen dafür, dass ein User, der eine Webadresse eingibt, auch wirklich auf dieser landet. Ist dies nicht gewährleistet, können Hacker - unbemerkt vom Nutzer - auf andere Websites umlenken und so Daten ausspionieren, E-Mails abfangen oder Malware auf den Rechner schmuggeln.
2010 mehrmals gehackt - erst 2011 weitergeleitet
50 Milliarden Anfragen werden pro Tag über das Domain-System VeriSigns abgewickelt - und dennoch musste das Unternehmen erst im Oktober 2011 in einem neu eingeführten Pflichtbericht gegenüber der US-Börsenaufsicht SEC eingestehen, gehackt worden zu sein. Gleich mehrmals sei das Firmennetzwerk im Jahr 2010 von Hackern geknackt worden, heißt es in dem Bericht, den Reuters nun an die Öffentlichkeit gebracht hat.
Unternehmen versucht zu beruhigen
VeriSign besteht allerdings darauf, dass die Vorgesetzten "nicht glauben, dass diese Attacken die Server geknackt haben, die unser Domain-Name-System-Netzwerk beinhalten", welches die richtige Weiterleitung von Internetanfragen verwaltet. Ausschließen könne man jedoch nichts, auch nicht, dass sich ein solcher virtueller Einbruch wiederhole. In jedem Fall sei ein Missbrauch der gestohlenen Daten - um welche es sich genau handelt, ist nicht klar - bisher nicht bekannt. Dass die Vorkommnisse erst 2011 an die SEC gemeldet wurden, liege an schlechter Kommunikation - die Information Security Group des Unternehmens habe bereits 2010 von den Hackerangriffen gewusst, dies allerdings "nicht ausreichend an das Management gemeldet".
Spuren verwischt, Konsequenzen unklar
Mittlerweile ist es offenbar zu spät, Schlüsse aus dem Angriff zu ziehen. Alle Spuren seien verwischt, es sei unmöglich zu sagen, ob es sich beispielsweise um die Attacke einer ausländischen Staatsmacht gehandelt habe und was mit den gestohlenen Daten passiert sei, gaben verschiedene Eingeweihte gegenüber Reuters zu Protokoll. Welche Schlüsse aus den Hackerangriffen bei VeriSign gezogen werden, ist bisher unklar. Laut Reuters verweigern sowohl das Unternehmen als auch der Militärnachrichtendienst ein Interview.
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.