Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 

Am Wochenende wurde eine US-Datenbank von Unbekannten gehackt. 

So weit, so normal. Ungewöhnlich aber, dass es ausgerechnet eine Webseite der auf Computer- und Netzwerksicherheit spezialisierten Firma Kaspersky traf.

Der sogenannte Safer Internet Day am 10. Februar ist immer auch ein wichtiges Datum für alle auf IT-Sicherheit spezialisierten Unternehmen. Denn an diesem Tag werden ihre Mahnungen und Warnungen in der Öffentlichkeit ernster genommen als sonst. Eines dieser Unternehmen heißt Kaspersky, und dabei handelt es sich nicht um irgendeine IT-Klitsche. Der russische Anbieter gehört zu den ganz Großen der Branche.

Kaspersky hatte sich zum aktuellen Safer Internet Day vorgenommen, auf die vielfältigen Gefahren durch Cybercrime hinzuweisen. Doch es kam anders. Eine der vielen Unterseiten des US-Auftritts des Unternehmens wies eine Schwachstelle auf, durch die ein Hacker eindrang. In einem Hackerblog berichtete er anschließend genüsslich, wie es möglich war, Zugriff auf die Seite usa.kaspersky.com/support zu erhalten.

Der Hack liegt schon ein paar Tage zurück, die Reaktion von Seiten Kasperskys erfolgte allerdings erst am Montag. Kleinlaut mussten die Sicherheitsspezialisten zugeben, dass die eigene Webseite eine Zeit lang nicht sicher war. Zwar seien keine Kundendaten entwendet worden, doch hätte das Kaspersky «nicht passieren dürfen», sagte der IT-Ingenieur Roel Schouwenberg. Schuld sei ein Programmierfehler nach einer Design-Änderung der Webseite.

Der Zugriff auf die Seite, so weiß man bei Kaspersky, sei von rumänischen IP-Adressen aus erfolgt. Das Sicherheitsleck habe gerade einmal für rund 30 Minuten bestanden. Bevor die Details über den Hack im Netz veröffentlicht worden seien, hätte der unbekannte Hacker mit dem Nickname «Unu» die Firma via E-Mail informiert. Kein guter Safer Internet Day also für Kaspersky.

SeitenURL :
Qr Code