Angreifer konnten sich 2010 Zugriff auf mehrere Firmen-PCs und Server verschaffen – SSL-Zertifikate nicht betroffen
Der Domain-Registrar VeriSign hat der US-Börsenaufsichtsbehörde SEC mehrere Hacker-Angriffe gemeldet, die bereits im Jahr 2010 erfolgt sind. Dabei seien zwar Daten gestohlen worden, das Unternehmen geht jedoch nicht davon aus, dass die Sicherheit des Domain Name Systems beeinträchtigt sei, berichtet Reuters.
SSL-Zertifikate laut Symantec nicht gefährdet
Das Unternehmen betreibt einen großen Teil der Root-Server des DNS und ist als Registrar für die Top-Level-Domains .com, .net und .gov zuständig. Das Geschäft mit SSL-Zertifikaten wurde im Sommer 2010 an Symantec verkauft. Laut einer Symantec-Sprecherin gebe es keine Anzeigen dafür, dass die Angriffe in Zusammenhang mit den SSL-Produktionssystemen gestanden seien.
Unklar, welche Daten gestohlen wurden
In dem Pflichtbericht gibt VeriSign an, dass nur einige PCs und Server von den wiederholten Angriffen betroffen gewesen seien. Welche Daten konkret gestohlen wurden, führt das Unternehmen nicht weiter aus. Man habe zwar umgehend auf die Attacken reagiert, das Management sei jedoch erst im September 2011 informiert worden. (red)
