Hackerangriff
02/03/2012

Domainverwalter VeriSign gehackt

Das Unternehmen ist für .com, .net und .gov-Domains zuständig und betreibt auch einen Großteil des weltweiten DNS-Systems

Das Unternehmen VeriSign, das für die Verwaltung der Domains mit den Endungen .com, .net und .gov zuständig ist, wurde offenbar mehrmals gehackt. Das meldet die Nachrichtenagentur Reuters. VeriSigns Domain Name Server, die für die Übersetzung von Eingaben wie "google.com" in die entsprechende IP-Adresse zuständig sind, verarbeiten jeden Tag mehr als 50 Milliarden Anfragen. "Wir glauben nicht, dass die Angreifer auf unser Domain Name System vordringen konnten.", sagen die Verantwortlichen bei VeriSign. Ausschließen wolle man aber dennoch nichts.

Falsche Fährte
Die Angreifer hätten die Infrastruktur von VeriSign nutzen können um Millionen von Usern auf falsche Seiten zu locken, wie es auch oft bei Phishing-Versuchen der Fall ist. Bis August 2010 war VeriSign auch für die Vergabe von Sicherheitszertifikaten zuständig, die eine verschlüsselte Verbindung garantieren sollen. Diese Sparte wurde an Symantec verkauft, die das Angebot weiterhin unter dem Namen VeriSign führen. Eine Sprecherin von Symante sagte aber, dass "es keine Anzeichen dafür gibt, dass die übernommenen SSL Produkte von den Angriffen betroffen waren."

Bereits 2010
Die Hacks fanden bereits 2010 statt, wurden allerdings erst jetzt durch einen Bericht der US Security and Exchange Commission bekannt. Offenbar wussten selbst einige hochrangige Mitarbeiter bei VeriSign nichts von den Angriffen. Ken Silva, frühere CTO von VeriSign, sagte auf Anfrage von Reuters, dass er zum ersten Mal davon höre. Selbst wenn VeriSigns DNS und SSL Systeme von dem Hack nicht betroffen waren, könnten die gestohlenen Daten trotzdem für deren Kunden zu Problemen führen. Denn das Unternehmen bietet auch Dienste zum Schutz von Webseiten an und überwacht international tätige Cyberkriminelle.

Mehr zum Thema

  • Über 500 falsche Zertifikate ausgestellt