Logo von heise online

Suche
Axel Kannenberg 42

US-Sicherheitsbehörde: China steht hinter RSA-Hack

China sei für den Angriff auf die Server des IT-Sicherheitskonzerns RSA Security verantwortlich. Das teilte Alexander Keith, der Direktor der US-Sicherheitsbehörde NSA, gestern bei einer Senatsanhörung mit, wie die Informationweek berichtet. Zudem warf er dem Staat vor, große Mengen an militärisch relevantem geistigen Eigentum zu stehlen.

Anzeige

Laut Keiths Einschätzung zeige der Hack ein hohes Gefahrenpotenzial auf. Wenn es den mutmaßlichen chinesischen Angreifern schon möglich sei, Security-Spezialisten wie RSA zu infiltrieren, dann sei das Risiko bei anderen Unternehmen noch viel größer. Eine stärkere Überwachung öffentlicher Netze durch seine Behörde schloss der NSA-Chef jedoch aus. Konkrete Details oder Beweise für seine Beschuldigung gegen China wollte er bei der Anhörung nicht nennen. Ob sich diplomatische Konsequenzen daraus ergeben, bleibt abzuwarten.

Der Cyberangriff auf RSA Security fand im März 2011 statt. Mittels einer gezielten Phishing-Attacke konnten Hacker Zugriff auf die Unternehmensserver erlangen und sensible Daten stehlen. Unter anderem gelangten die Angreifer an Daten zu SecurID, einem weit verbreiteten System zur 2-Faktoren-Authentifizierung. Es wird vermutet, dass damit der Einbruch in das Netzwerk von Lockheed-Martin möglich wurde. Bislang machten RSA-Sprecher nur publik, dass mit hoher Wahrscheinlichkeit ein Staat hinter dem Angriff stehe – konkrete Namen nannten sie dabei nicht. (axk)

42 Kommentare

Themen:

Anzeige
  1. Pirate Security Conference: Aggressive Drohnenschwärme, Cyber-Nachlässigkeiten und katastrophale Kettenreaktionen

    Pirate Security Conference: Aggressive Drohnenschwärme, Cyber-Nachlässigkeiten und katastrophale Kettenreaktionen

    Wer hätte gedacht, dass Mitglieder der Piratenpartei mal das US-Heimatschutzministerium als vorbildlich bezeichnen. Das listet tausende von Schwachstellen in Infrastruktur-Kontrollsystemen auf. Darüber und noch mehr wurde auf der zweiten PSC diskutiert.

  2. Zahlen bekanntgegeben: Von der NSA verschwiegene IT-Sicherheitslücken

    NSA verschweigt einige gefundene IT-Sicherheitslücken

    Die US-Regierung stößt bei ihrer Arbeit regelmäßig auf Schwachstellen in Hard- und Software. Einen Großteil davon teilt die NSA mit. Einen kleinen Prozentsatz hält die Behörde jedoch aus "nationalen Sicherheitsgründen" zurück.

  3. Hacker brechen in US-Klinik ein: 4,5 Millionen Datensätze betroffen

    Hacker

    Unbekannte sind in das Klinik-Netzwerk der Universität Los Angeles eingedrungen. Die Leitung schaltete das FBI ein, der Einbruch betrifft Daten von 4,5 Millionen Menschen.

  4. Bundestags-Trojaner nicht voreilig russischen Hackern zuordnen

    Deutscher Bundestag

    Anders als die Bundesfahnder sieht Andy Müller-Maguhn keine eindeutigen Hinweise auf eine russische Urheberschaft der Cyber-Attacke auf den Bundestag. Die Spuren können auch gezielt manipuliert worden sein, erklärte der langjährige Sprecher des CCC.

  1. c't uplink 0.8: Router unter Beschuss, US-Drohnenkrieg und Amazon Fire TV

    Angreifer nutzen derzeit Lücken in Routern, um horrende Telefonkosten zu generieren und damit an Geld zu gelangen. Wir sprechen darüber, was nun zu tun ist. Außerdem muss Deutschlands Rolle im US-Drohnenkrieg überdacht werden und Amazon will jetzt auch auf den Fernseher.

  2. SSH, SSL, IPsec -- alles kaputt, kann das weg?

    So kann man sich das Knacken von IPsec-Verbindungen vorstellen: Man fragt nach den Schlüsseln -- und wenn die geliefert werden können, bekommt man Zugriff auf die Daten.

    In seiner Analyse der letzten NSA-Leaks kommt Krypto-Professor Damian Weber zu einer anderen Einschätzung als die dramatisierenden Spiegel-Artikel: Er sieht durchaus Anlass zu Hoffnung.

  3. Verteidigung der Freiheit

    Der Innenminister will das Internet schützen. Und erklärt uns, warum man sich dabei nicht auf die NSA fixieren darf.

  1. c't uplink 11.6: Linux auf Windows, Raspi-Projekte, der neue Kindle Oasis

    c't uplink 11.6: Linux auf Windows, Raspi-Projekte, der neue Kindle Oasis

    In dieser Woche sprechen wir im Podcast aus Nerdistan über das Linux-Subsystem von Windows, verteilen mit dem Raspberry Pi Zufallszahlen im Netz und schauen uns den neuen E-Book-Reader Kindle Oasis von Amazon an.

  2. Google-freies Fairphone 2 ist startklar

    Fairphone 2: Google-freies Android fast fertig, Firefox und Sailfish als Community-Versionen

    Wie zum Jahresauftakt angekündigt, stellt Fairphone nun eine Firmware mit Android 5.1 ohne Google und mit Root-Zugriff bereit. Portierungen von Firefox OS, Ubuntu und Sailfish OS sollen folgen.

  3. Business-Helferlein: Microsoft positioniert Flow als IFTTT-Alternative

    Automatisiserungsdienst Microsoft Flow

    Mit der Preview des neuen Automatisierungsdienstes Flow und dem Business-App-Baukasten PowerApps will Microsoft vor allem den Fachabteilungen in den Unternehmen einfache Services für die Optimierung von Geschäftsprozessen an die Hand geben.

  4. VMware verliert seinen Cloud-Chef

    VMware verliert seinen Cloud-Chef

    Bill Fathers, derzeit noch Vize-Konzernchef bei VMware und Leiter des Geschäftsbereichs, wird das Unternehmen verlassen. Er ist nicht der einzige bedeutende Abgänger.

Anzeige