Sicherheitsanbieter Bit9: So wurden unsere Zertifikate gehackt

Unbekannte umgingen so die Unternehmenslösungen von Bit9. In drei Kundennetzen wurde damit beglaubigte Malware entdeckt. Der Zertifikatsserver selbst war nicht mit der Sicherheitslösung von Bit9 ausgestattet.

Der Sicherheitsanbieter Bit9 hat Detailinformationen zum am Freitag öffentlich gewordenen Hack seiner Zertifikate angekündigt. Im Rahmen des Vorfalls waren Unbekannte an Zertifikate des Unternehmens gekommen und nutzten sie, um Malware als beglaubigte Programme auszugeben. Bit9 zufolge wurden die Schadprogramme in den Netzen von drei seiner Kunden gefunden.

hacker-v6

Aufgrund der Zertifizierung entdeckte die Sicherheitslösung von Bit9 die Schadprogramme nicht – sie schienen ja ausdrücklich auf einer weißen Liste zu stehen. Dem Unternehmen zufolge entlarvte aber ein fremdes Sicherheitsprogramm den Angriff.

Jetzt kündigt der Sicherheitsanbieter weitere Informationen zu dem Betrugsversuch an, darunter Taktiken der Angreifer und von ihnen verwendete Dateien. Bit9-CTO Harry Sverdlove schränkt allerdings ein: „Wer je an einer solchen Ermittlung beteiligt war, wird wissen, dass vollständige Informationen nicht immer möglich sind, sodass ich nicht jedes einzelne Puzzlestück versprechen kann.“

Vorab äußerte Sverdlove, es habe sich offenbar um einen konzentrierten Angriff gehandelt. Es sei jedenfalls nicht das Anliegen der Angreifer gewesen, die Schadsoftware möglichst großflächig zu verteilen. „Wir können nur spekulieren, glauben aber doch, dass der Angriff Teil einer größeren Kampagne gegen eine bestimmte, kleine Gruppe an Firmen war.“ Bit9 versorgt nach eigenen Angaben über 1000 Unternehmen mit Sicherheitslösungen.

Den Angriff hatte zuerst Sicherheitsspezialist Brian Krebs gemeldet, Bit9 bestätigte ihn am vergangenen Freitag. „Aufgrund eines Versehens“ habe man einige eigene Server nicht mit Sicherheitslösungen bespielt. „Wir haben uns einfach nicht an die Empfehlungen gehalten, die wir unseren Kunden geben – nämlich sicherzustellen, dass unser Produkt auf jedem physikalischen oder virtuellen Server läuft“, schrieb CEO Patrick Morley.

Die Zertifikate wurden inzwischen zurückgezogen. Bit9 betont, dass es sich um einen Fehler auf dem Zertifikatsserver und nicht in der Sicherheitssoftware gehandelt hat.

[mit Material von Matthew Broersma, TechWeekEurope.co.uk]

Themenseiten: Hacker, Server, Servers, bit9

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsanbieter Bit9: So wurden unsere Zertifikate gehackt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *