Der Sicherheitsanbieter Bit9 hat Detailinformationen zum am Freitag öffentlich gewordenen Hack seiner Zertifikate angekündigt. Im Rahmen des Vorfalls waren Unbekannte an Zertifikate des Unternehmens gekommen und nutzten sie, um Malware als beglaubigte Programme auszugeben. Bit9 zufolge wurden die Schadprogramme in den Netzen von drei seiner Kunden gefunden.
Aufgrund der Zertifizierung entdeckte die Sicherheitslösung von Bit9 die Schadprogramme nicht – sie schienen ja ausdrücklich auf einer weißen Liste zu stehen. Dem Unternehmen zufolge entlarvte aber ein fremdes Sicherheitsprogramm den Angriff.
Jetzt kündigt der Sicherheitsanbieter weitere Informationen zu dem Betrugsversuch an, darunter Taktiken der Angreifer und von ihnen verwendete Dateien. Bit9-CTO Harry Sverdlove schränkt allerdings ein: „Wer je an einer solchen Ermittlung beteiligt war, wird wissen, dass vollständige Informationen nicht immer möglich sind, sodass ich nicht jedes einzelne Puzzlestück versprechen kann.“
Vorab äußerte Sverdlove, es habe sich offenbar um einen konzentrierten Angriff gehandelt. Es sei jedenfalls nicht das Anliegen der Angreifer gewesen, die Schadsoftware möglichst großflächig zu verteilen. „Wir können nur spekulieren, glauben aber doch, dass der Angriff Teil einer größeren Kampagne gegen eine bestimmte, kleine Gruppe an Firmen war.“ Bit9 versorgt nach eigenen Angaben über 1000 Unternehmen mit Sicherheitslösungen.
Den Angriff hatte zuerst Sicherheitsspezialist Brian Krebs gemeldet, Bit9 bestätigte ihn am vergangenen Freitag. „Aufgrund eines Versehens“ habe man einige eigene Server nicht mit Sicherheitslösungen bespielt. „Wir haben uns einfach nicht an die Empfehlungen gehalten, die wir unseren Kunden geben – nämlich sicherzustellen, dass unser Produkt auf jedem physikalischen oder virtuellen Server läuft“, schrieb CEO Patrick Morley.
Die Zertifikate wurden inzwischen zurückgezogen. Bit9 betont, dass es sich um einen Fehler auf dem Zertifikatsserver und nicht in der Sicherheitssoftware gehandelt hat.
[mit Material von Matthew Broersma, TechWeekEurope.co.uk]
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
