Kaspersky sagt Web-Hack "hätte nicht passieren sollen"

Es ist das Schlimmste Das kann einem Anbieter für Computersicherheit passieren: An diesem Wochenende wurde Kaspersky Lab in Moskau gehackt.

Ein Hacker, der sich nur als Unu identifizierte, sagte, dass er in einen Teil des brandneuen US-Support-Webs eindringen könne Website, indem sie einen Fehler in der Website-Programmierung zu nutzen.

Auf einer Telefonkonferenz mit Reportern, Kaspersky Senior Research Engineer Roel Schouwenberg sagte, dass, während er glaubt, dass der Hacker keine Kundeninformationen wie E-Mail-Adressen zugreifen, die Hack würde das Image des Unternehmens verletzen. "Das ist nicht gut für ein Unternehmen und vor allem für ein Unternehmen, das sich mit Sicherheit befasst", sagte er. "Das hätte nicht passieren dürfen, und wir tun jetzt alles in unserer Macht stehende, um in diesem Fall die Spurensicherung durchzuführen und zu verhindern, dass dies jemals wieder geschieht."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Schouwenberg machte die Verletzung eines Web-Programmierfehlers verantwortlich, der in einem Neustrukturierung der Support-Site am 29. Januar eingeführt wurde, was bedeutet, dass der Fehler auf der Website von Kaspersky etwa 10 Tage lang aktiv war. "Bei unserem internen Code-Reviewing-Prozess ist etwas schief gelaufen", sagte er.

Dieser Fehler machte die Support-Site von Kaspersky anfällig für einen sogenannten SQL-Injection-Angriff, der dem Hacker Zugriff auf etwa 2.500 Kunden-E-Mail-Adressen gewährt hätte auf etwa 25.000 Produktaktivierungscodes.

Bei einem SQL-Injection-Angriff nutzt der Hacker Fehler in Web-Programmen, die Datenbanken abfragen. Der Zweck besteht darin, eine Möglichkeit zu finden, Befehle innerhalb der Datenbanken auszuführen und auf Informationen zuzugreifen, die normalerweise geschützt wären.

Code auf der Kaspersky-Website wird normalerweise einer internen und externen Prüfung unterzogen. Kaspersky hat den Datenbankexperten David Litchfield angeheuert, um den Vorfall zu untersuchen, und erwartet, innerhalb von 24 Stunden mehr über den Hack berichten zu können, sagte das Unternehmen.

In einem E-Mail-Interview sagte Litchfield, dass er diese Art von Untersuchung durchgeführt hat Vor. "Normalerweise gibt es bei Untersuchungen dieser Art keine Probleme. Natürlich kann ein Angreifer versuchen, seine Spuren zu verstecken, was die Sache schwieriger macht - aber keineswegs unmöglich."

Unu hat Kaspersky über den Fehler per E-Mail informiert. Post am Freitag, und dann eine Stunde später in die Website gehackt. Kaspersky habe diese E-Mail erst viel später gesehen, aber das Unternehmen habe erkannt, dass es am Samstagmittag gegen Eastern Time gehackt wurde, sagte Schouwenberg. Nur 15 Minuten später kehrte Kaspersky zu einer älteren Version seines Support-Site-Codes zurück, der den Fehler nicht enthielt.

Kaspersky glaubt, dass Unu aus Rumänien kommt, aber keine rechtlichen Schritte in diesem Fall anstrebt. Die rumänischen Behörden haben begrenzte Ressourcen und dürften den Vorfall nicht weiter untersuchen, sagte Schouwenberg in einer E-Mail.

Schlechtere Angriffe sind passiert. In der Tat ist der Kaspersky-Hack "kaum erwähnenswert" neben großen Sicherheitsverletzungen, wie der kürzliche Hack, der Kriminellen Zugang zu Systemen des Kreditkartenherstellers Heartland Payment Systems verschaffte, sagte Paul Roberts, Analyst bei The 451 Group. "Aber Kaspersky ist eine Sicherheitsfirma", sagte er per Sofortnachricht. "Also gibt es hier ein viel größeres Reputationsrisiko als etwa bei einem Supermarkt."