Logo von heise online

Suche
Axel Kannenberg 42

US-Sicherheitsbehörde: China steht hinter RSA-Hack

China sei für den Angriff auf die Server des IT-Sicherheitskonzerns RSA Security verantwortlich. Das teilte Alexander Keith, der Direktor der US-Sicherheitsbehörde NSA, gestern bei einer Senatsanhörung mit, wie die Informationweek berichtet. Zudem warf er dem Staat vor, große Mengen an militärisch relevantem geistigen Eigentum zu stehlen.

Anzeige

Laut Keiths Einschätzung zeige der Hack ein hohes Gefahrenpotenzial auf. Wenn es den mutmaßlichen chinesischen Angreifern schon möglich sei, Security-Spezialisten wie RSA zu infiltrieren, dann sei das Risiko bei anderen Unternehmen noch viel größer. Eine stärkere Überwachung öffentlicher Netze durch seine Behörde schloss der NSA-Chef jedoch aus. Konkrete Details oder Beweise für seine Beschuldigung gegen China wollte er bei der Anhörung nicht nennen. Ob sich diplomatische Konsequenzen daraus ergeben, bleibt abzuwarten.

Der Cyberangriff auf RSA Security fand im März 2011 statt. Mittels einer gezielten Phishing-Attacke konnten Hacker Zugriff auf die Unternehmensserver erlangen und sensible Daten stehlen. Unter anderem gelangten die Angreifer an Daten zu SecurID, einem weit verbreiteten System zur 2-Faktoren-Authentifizierung. Es wird vermutet, dass damit der Einbruch in das Netzwerk von Lockheed-Martin möglich wurde. Bislang machten RSA-Sprecher nur publik, dass mit hoher Wahrscheinlichkeit ein Staat hinter dem Angriff stehe – konkrete Namen nannten sie dabei nicht. (axk)

42 Kommentare

Themen:

Anzeige
  1. Pirate Security Conference: Aggressive Drohnenschwärme, Cyber-Nachlässigkeiten und katastrophale Kettenreaktionen

    Pirate Security Conference: Aggressive Drohnenschwärme, Cyber-Nachlässigkeiten und katastrophale Kettenreaktionen

    Wer hätte gedacht, dass Mitglieder der Piratenpartei mal das US-Heimatschutzministerium als vorbildlich bezeichnen. Das listet tausende von Schwachstellen in Infrastruktur-Kontrollsystemen auf. Darüber und noch mehr wurde auf der zweiten PSC diskutiert.

  2. Hacker brechen in US-Klinik ein: 4,5 Millionen Datensätze betroffen

    Hacker

    Unbekannte sind in das Klinik-Netzwerk der Universität Los Angeles eingedrungen. Die Leitung schaltete das FBI ein, der Einbruch betrifft Daten von 4,5 Millionen Menschen.

  3. Zahlen bekanntgegeben: Von der NSA verschwiegene IT-Sicherheitslücken

    NSA verschweigt einige gefundene IT-Sicherheitslücken

    Die US-Regierung stößt bei ihrer Arbeit regelmäßig auf Schwachstellen in Hard- und Software. Einen Großteil davon teilt die NSA mit. Einen kleinen Prozentsatz hält die Behörde jedoch aus "nationalen Sicherheitsgründen" zurück.

  4. Bundestags-Trojaner nicht voreilig russischen Hackern zuordnen

    Deutscher Bundestag

    Anders als die Bundesfahnder sieht Andy Müller-Maguhn keine eindeutigen Hinweise auf eine russische Urheberschaft der Cyber-Attacke auf den Bundestag. Die Spuren können auch gezielt manipuliert worden sein, erklärte der langjährige Sprecher des CCC.

  1. SSH, SSL, IPsec -- alles kaputt, kann das weg?

    So kann man sich das Knacken von IPsec-Verbindungen vorstellen: Man fragt nach den Schlüsseln -- und wenn die geliefert werden können, bekommt man Zugriff auf die Daten.

    In seiner Analyse der letzten NSA-Leaks kommt Krypto-Professor Damian Weber zu einer anderen Einschätzung als die dramatisierenden Spiegel-Artikel: Er sieht durchaus Anlass zu Hoffnung.

  2. c't uplink 5.4: Raspi als Heimserver, SIM und Festplatten gehackt, 25 Jahre Photoshop

    Diesmal sprechen wir über den Raspberry Pi, aber ohne basteln, sondern als Herz eines fertigen Heimservers. Außerdem blicken wir auf die neuesten Enthüllungen im ewigen NSA-Skandal und die lange Geschichte von Photoshop zurück.

  3. c't uplink 6.7: BND-Skandal, Storytelling-Apps, Logjam-Attacke

    Der BND lässt sich von der NSA für Wirtschaftsspionage einspannen, und auf einmal reden alle über "Selektoren". In c't uplink 6.7 geht es außerdem um die Sicherheitslücke Logjam und iOS-Apps, die Texte und Bilder zu schönen Geschichten zusammenfügen.

  1. Fotografin verklagt Getty Images auf Zahlung von einer Milliarde Dollar

    Fotografin verklagt Getty Images auf Zahlung von einer Milliarde Dollar

    Das könnte teuer für Getty Images werden: Eine Fotografin, der die US-amerikanische Bildagentur eine Abmahnung geschickt hatte, hat den Spieß umgedreht und verlangt nun ihrerseits sehr viel Geld von Getty Images.

  2. Windows 10 Anniversary Update: Ausschalten der Web-Suche nur noch mit Bastelei

    Windows 10

    Microsoft beweist, dass das Image von Windows 10 in Sachen Datenschutz immer noch ein bisschen schlimmer werden kann. Der neueste Streich: Das Ausschalten der Web-Suche wird frickeliger.

  3. Zeitung: Apples harte Verhandlungstaktik schadet TV-Plänen

    Apple

    Seit Jahren arbeitet der iPhone-Hersteller an einem TV-Streaming-Dienst, ist mit verschiedenen Plänen jedoch gescheitert. Apples Auftreten soll bei den Programmanbieter nicht ankommen, heißt es nun.

  4. Elektronikversand Pollin bestätigt schwerwiegenden Hacker-Angriff

    Elektronikversand Pollin bestätigt schwerwiegenden Hacker-Angriff

    Nachdem die Kundendaten bereits für personalisierte Phishing-Angriffe missbraucht wurden, erklärte der Elektronik-Shop nun, dass seine Server angegriffen wurden. Die Täter haben viel mitgenommen, darunter auch offenbar die Bankverbindungen der Kunden.

Anzeige