Kommentar: „Angriff auf VeriSign kann verheerende Folgen haben“

Veröffentlicht am von

Von Catalin Cosoi, Chief Security Researcher bei Bitdefender

9.2.2012 – Vor einigen Tagen wurde über Reuters vermeldet, dass Unbekannte erneut in Computersysteme von VeriSign eingedrungen sind. Das geht aus einem Bericht hervor, das das Unternehmen bei der US-Börsenaufsicht SEC eingereicht hat. So hatten die Hacker Zugang zu Informationen auf einigen PCs und Servern von VeriSign. Bisher sei aber kein Missbrauch der Daten bekannt – so die VeriSign-Verantwortlichen.

Derartige Angriffe auf Datenbanken von Konzernen und öffentlichen bzw. staatlichen Einrichtungen werden immer häufiger bekannt. Insbesondere Betreiber von kritischen Infrastrukturen wie VeriSign sind gern genommene Ziele. Hier lassen sich viele Hacker nicht lumpen und setzen die mitunter modernsten Angriffsmethoden ein, beispielsweise sogenannte APTs (Advanced Persistent Threats) und Zero-Hour-Threats. So kann die Bedrohung nicht kompiliert werden, bis zu dem Moment, indem sie gestartet wird. Gegen derartige Angriffe kann man sich nur sehr schwer verteidigen.

Hinzu kommt, dass VeriSign ein besonders ernster Fall ist. Ein erfolgreicher Angriff kann verheerende Folgen haben. Denn VeriSign ist eine der wichtigsten Behörden der Welt, da sie Menschen sicher zu mehr als der Hälfte der weltweiten Websites leiten soll. Ein von VeriSign ausgestelltes Zertifikat wird automatisch von Browsern und Betriebssystemen akzeptiert. Beruhigend zu wissen ist, dass anscheinend kein Angriff auf das Domain-Name-System(DNS)-Netzwerk stattgefunden hat. Das DNS stellt sicher, dass Nutzer auf der richtigen Website landen. Eine Manipulation hätte zur Folge, dass User auf gefährliche bzw. verseuchte Internetseiten umgeleitet werden könnten. Unklar ist, ob der Einbruch auch den Geschäftsbereich SSL-Zertifikate (Secure Socket Layer) betraf. Sensible Transaktionen wie Internetbanking basieren auf dem SSL-Verfahren.

In einer schriftlichen Anhörung vor dem Senat nannte der US-Director of National Intelligence, James Clapper, den Angriff eine Gefahr für eine der grundlegendsten Technologien in der Online-Kommunikation für sensible Transaktionen. Phishing-Attacken erreichten so einen neuen Level. Am Beispiel von Stuxnet (entdeckt im Juni 2010) wissen wir, dass gestohlene Zertifikate verwendet wurden, um ausgefeilte Malware-Attacken zu starten. Eine gültige digitale Signatur ist eine zentrale Sicherung für 64-Bit-Betriebssysteme, sobald Schadsoftware versucht, sich selbst zu installieren. Ist diese Signatur manipuliert, wird die Malware als ungefährlich (gültig) eingestuft und kann dementsprechend spät oder im Ernstfall nie erkannt werden. Zu bedenken ist: Der VeriSign-Hack hat bereits 2010 stattgefunden. Bekannt geworden ist er erst jetzt. Einige besonders „fiese“ Rootkits sind vielleicht also längst im Umlauf.

Alles in allem brauchen wir mehr Details, um zu sehen, was genau passiert während dieser aufeinanderfolgenden Angriffe und welche Daten tatsächlich gestohlen wurden. Zum Abschluss ein Wort zum Worst Case: Würden mehrere Phishing-Attacken mit gültigem Zertifikat Browser manipulieren, könnte ein riesiges Maß an Daten für finanzielle Manipulationen verwendet werden. Aber noch ist keine Panikmache angebracht.

Weitere Informationen unter www.bitdefender.de.

 

Über Bitdefender®
Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt Bitdefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV-TEST und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

Fragen?

E-Mail: Kontaktformular | Tel: (02461) 3418-731 | Fax: (02461) 3418-733
Mehr? Abonnieren Sie unseren RSS-Feed. Folgen Sie uns auf Facebook und Twitter.
Kurz-URL dieser Seite: http://tinyurl.com/ceen89a
URL zu diesem Beitrag als QR-Code. Jetzt scannen und Artikel mobil lesen.
Google+

Das könnte Sie auch interessieren:

  1. Hacker verstärken ihren Angriff zum Champions League-Finale: BitDefender rät zur richtigen Defensivtaktik Raffinierte Betrugsmaschen von Internetkriminellen rund ums Endspiel Manchester United gegen FC Barcelona Samstag, der 28. Mai, ist wieder ein Festtag für alle Fußballfans – leider aber auch für Internetkriminelle. Denn...
  2. BitDefender Facebook-Analyse: 25 % aller safego-User haben Malware-verbreitenden „Freund“ Vollversion von Scan-Tool safego steht ab sofort zum Download bereit Mit der Freeware safego hat Internet-Security-Experte BitDefender (www.bitdefender.de) Facebook-Usern ein wichtiges Analyse-Tool an die Hand gegeben. Mehr als 15.000 Nutzer...
  3. NEU: Die Klemmleiste, die auch lochen kann Sie suchen ein innovatives und multifunktionales Werbegeschenk? Soll es in Deutschland entwickelt und produziert worden sein? Dann haben wir etwas für Sie: Den4in1-Locher oder die Klemmleiste, die auch lochen kann....
  4. Kommentar zu Googles Sicherheitsservice „Bouncer“ für den Android Market „Android ‚Bouncer‘: gut gemeint – aber auch gut gemacht? Ein Kommentar von Catalin Cosoi, Chief Security Researcher bei Bitdefender Den Android Market abzusichern ist eine gute Idee. Aber damit erlischt...
  5. Jülich: Erfolgreiche Präsentation CoRoTec Kleinwindanlage Am gestrigen Sonntag präsentierten CoRoTec und die Unternehmensberatung FNCT in der Jülicher Zitadelle die CoRoTec Kleinwindanlagen  “für den Hausgebrauch” erstmals der Öffentlichkeit. Die Präsentation erfolgte im Rahmen der Euregiotour 2008 des...
Dieser Eintrag wurde veröffentlicht in IT im Mittelstand von Frank Nießen. Permanenter Link des Eintrags.

Frank Nießen

Über Frank Nießen

Frank Nießen, Diplom Betriebswirt (FH), ist Gründer der Unternehmensberatung FNCT (2006) in Jülich, Bundesrepräsentant der BVMU (2009), geschäftsführender Gesellschafter von OMNYSS Business Development (2008) und OMNYSS Solutions & Trading (2011). Beratungsschwerpunkte von FNCT sind Gründungsberatung, Product Development, strategische Unternehmensführung, Controlling, Kosten- und Leistungsrechnung, Interimsmanagement und Firmenliquidationen. Die Entwicklung und operative Begleitung von Social Media Konzepten, die kaufmännische Projektbegleitung und allgemeine betriebswirtschaftliche Beratungen ergänzen das Portfolio. Die Consultingschwerpunkte von Frank Nießen in der OMNYSS-Gruppe sind strategische Unternehmensentwicklung, Business Development und die strategische Begleitung von Social-Media-Projekten.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

CAPTCHA-Bild

hier eingeben:

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ich erkläre mich damit einverstanden, dass alle eingegebenen Daten und meine IP-Adresse nur zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Widerrufsmöglichkeiten.