DigiNotar meldet Sicherheitsvorfall

30. August 2011

OAKBROOK TERRASSE, Illinois und ZÜRICH, Schweiz - 30. August 2011 - VASCO Data Security International, Inc. (Nasdaq: VDSI; www.vasco.com ) kommentiert heute den von DigiNotar gemeldeten Sicherheitsvorfall. DigiNotar ist eine hundertprozentige Tochtergesellschaft von VASCO.

Am 19. Juli 2011 entdeckte DigiNotar einen Eingriff in die Infrastruktur der Zertifizierungsstelle (Certificate Authority, CA), der zur betrügerischen Ausgabe von Zertifikatsanforderungen mit öffentlichem Schlüssel für eine Reihe von Domains, einschließlich Google.com, führte.
Sobald DigiNotar das Eindringen festgestellt hat, hat es alle relevanten Regeln und Verfahren eingehalten.
Zu diesem Zeitpunkt kam eine externe Sicherheitsüberprüfung zu dem Schluss, dass alle betrügerisch ausgestellten Zertifikate widerrufen wurden. Kürzlich wurde festgestellt, dass zu diesem Zeitpunkt mindestens ein betrügerisches Zertifikat nicht widerrufen wurde. Nach Benachrichtigung durch die niederländische Regierungsorganisation Govcert ergriff DigiNotar sofort Maßnahmen und widerrief das betrügerische Zertifikat.

Der Angriff richtete sich ausschließlich gegen die Infrastruktur der Zertifizierungsstelle von DigiNotar zur Ausstellung von SSL- und EVSSL-Zertifikaten. Es wurden keine anderen Zertifikatstypen ausgestellt oder kompromittiert. DigiNotar betont die Tatsache, dass die überwiegende Mehrheit seines Geschäfts, einschließlich seines niederländischen Regierungsgeschäfts (PKIOverheid), von dem Angriff völlig unberührt blieb.

Das Unternehmen wird alle möglichen Vorkehrungen treffen, um sein SSL- und EVSSL-Zertifikatangebot zu sichern, einschließlich der vorübergehenden Aussetzung des Verkaufs seiner SSL- und EVSSL-Zertifikatangebote. Das Unternehmen wird seine SSL- und EVSSL-Zertifikataktivitäten erst nach gründlichen zusätzlichen Sicherheitsüberprüfungen durch Drittorganisationen neu starten.

DigiNotar sucht aktiv nach schnellen und effektiven Lösungen für seine bestehenden (EV) SSL-Kunden. Das Unternehmen erwartet vor Ende dieser Geschäftswoche eine Lösung für seinen gesamten Kundenstamm. DigiNotar erwartet, dass die Kosten dieser Aktion minimal sind.

Der Vorfall bei DigiNotar hat keinerlei Konsequenzen für die Kernauthentifizierungstechnologie von VASCO. Die technologischen Infrastrukturen von VASCO und DigiNotar sind vollständig voneinander getrennt, sodass kein Risiko für eine Infektion des starken Authentifizierungsgeschäfts von VASCO besteht.

VASCO geht davon aus, dass die Auswirkungen des Verstoßes gegen das SSL- und EVSSL-Geschäft von DigiNotar minimal sind. In den ersten sechs Monaten des Jahres 2011 betrug der Umsatz aus dem SSL- und EVSSL-Geschäft weniger als 100.000 Euro.
VASCO geht nicht davon aus, dass der Sicherheitsvorfall mit DigiNotar erhebliche Auswirkungen auf die zukünftigen Einnahmen oder Geschäftspläne des Unternehmens haben wird.

VASCO ist ein führender Anbieter starker Authentifizierungs- und E-Signatur-Lösungen und -Dienste, die auf Internetsicherheitsanwendungen und -transaktionen spezialisiert sind. VASCO hat sich als globales Softwareunternehmen für Internetsicherheit positioniert und bedient einen Kundenstamm von ungefähr 10.000 Unternehmen in mehr als 100 Ländern, darunter ungefähr 1.700 internationale Finanzinstitute. Die Hauptmärkte von VASCO sind der Finanzsektor, Unternehmenssicherheit, E-Commerce und E-Government.

Vorausschauende Aussagen:
Aussagen in dieser Pressemitteilung, die sich auf zukünftige Pläne, Ereignisse oder Leistungen beziehen, sind zukunftsgerichtete Aussagen. Diese zukunftsgerichteten Aussagen (1) werden durch die Verwendung von Begriffen und Wendungen wie "erwarten", "glauben", "werden", "antizipieren", "auftauchen", "beabsichtigen", "planen", "könnten", "Kann", "schätzen", "sollte", "Zielsetzung" und "Ziel", "möglich", "potentiell" und ähnliche Wörter und Ausdrücke, aber solche Wörter und Phrasen sind nicht das ausschließliche Mittel, um sie zu identifizieren, und ( 2) unterliegen Risiken und Unsicherheiten und geben unsere gegenwärtigen Erwartungen oder Überzeugungen in Bezug auf zukünftige Ereignisse wieder. VASCO warnt davor, dass die zukunftsgerichteten Aussagen durch wichtige Faktoren qualifiziert sind, die dazu führen können, dass die tatsächlichen Ergebnisse wesentlich von den zukunftsgerichteten Aussagen abweichen. Diese Risiken, Ungewissheiten und sonstigen Faktoren wurden im Jahresbericht auf Formblatt 10-K für das am 31. Dezember 2009 endende Geschäftsjahr, das bei der Securities and Exchange Commission eingereicht wurde, ausführlicher beschrieben und umfassen unter anderem (a) Risiken der allgemeinen Marktbedingungen, einschließlich Währungsschwankungen und Unsicherheiten auf den Weltwirtschafts- und Finanzmärkten, (b) Risiken der Computer- und Netzwerksicherheitsbranche, einschließlich sich schnell ändernder Technologien, sich entwickelnder Industriestandards, zunehmender Anzahl von Patentverletzungsansprüchen, Änderungen in Kundenanforderungen, preislich wettbewerbsfähige Angebote und sich ändernde behördliche Vorschriften sowie (c) Risiken, die für VASCO spezifisch sind, einschließlich der Nachfrage nach unseren Produkten und Dienstleistungen, der Konkurrenz durch etabliertere Unternehmen und andere, dem Druck auf das Preisniveau und unserer historischen Abhängigkeit von relativ wenigen Produkten , bestimmte Lieferanten und bestimmte Schlüsselkunden. Bezüglich weiterer Informationen zu VASCO und seiner Geschäftstätigkeit wird auf die bei der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission eingereichten Unterlagen von VASCO verwiesen.

Dieses Dokument enthält möglicherweise Marken von VASCO Data Security International, Inc. und seinen Tochterunternehmen, darunter VASCO, das VASCO-V-Design, DIGIPASS, VACMAN, aXsGUARD und IDENTIKEY.
Für weitere Informationen wenden Sie sich an: Jochem Binst, +32 2 609 97 00, pr @onespan .com
Folge uns auf Twitter: http://twitter.com/VASCODataNews