Logo von heise online

Suche
42

US-Sicherheitsbehörde: China steht hinter RSA-Hack

China sei für den Angriff auf die Server des IT-Sicherheitskonzerns RSA Security verantwortlich. Das teilte Alexander Keith, der Direktor der US-Sicherheitsbehörde NSA, gestern bei einer Senatsanhörung mit, wie die Informationweek berichtet. Zudem warf er dem Staat vor, große Mengen an militärisch relevantem geistigen Eigentum zu stehlen.

Anzeige

Laut Keiths Einschätzung zeige der Hack ein hohes Gefahrenpotenzial auf. Wenn es den mutmaßlichen chinesischen Angreifern schon möglich sei, Security-Spezialisten wie RSA zu infiltrieren, dann sei das Risiko bei anderen Unternehmen noch viel größer. Eine stärkere Überwachung öffentlicher Netze durch seine Behörde schloss der NSA-Chef jedoch aus. Konkrete Details oder Beweise für seine Beschuldigung gegen China wollte er bei der Anhörung nicht nennen. Ob sich diplomatische Konsequenzen daraus ergeben, bleibt abzuwarten.

Der Cyberangriff auf RSA Security fand im März 2011 statt. Mittels einer gezielten Phishing-Attacke konnten Hacker Zugriff auf die Unternehmensserver erlangen und sensible Daten stehlen. Unter anderem gelangten die Angreifer an Daten zu SecurID, einem weit verbreiteten System zur 2-Faktoren-Authentifizierung. Es wird vermutet, dass damit der Einbruch in das Netzwerk von Lockheed-Martin möglich wurde. Bislang machten RSA-Sprecher nur publik, dass mit hoher Wahrscheinlichkeit ein Staat hinter dem Angriff stehe – konkrete Namen nannten sie dabei nicht. (axk)

42 Kommentare

  1. Apple-Chef trifft Chinas Vizepremier

    Tim Cook

    Tim Cook will in Peking gute Stimmung machen. Die Regierung hatte erst kürzlich die Veröffentlichung des iPhone 6 verzögert, weil es angeblich nicht sicher sei.

  2. Microsoft sperrt französisches Schnüffel-Zertifikat aus

    Microsoft sperrt Zertifikat

    Nachdem Google ein Zertifikat der französischen Sicherheitsbehörde ANSSI entdeckt hatte, das für Man-in-the-Middle-Angriffe verwendet wurde, hat jetzt auch Microsoft angekündigt, dieses aus der Zertifikatsliste von Windows zu verbannen.

  3. Cyberkrieg: Die Wall Street probt den Ernstfall

    Mehr als 50 Organisationen haben in New York bei der Übung "Quantum Dawn 2" einen umfassenden Cyberangriff auf die gesamte Finanzinfrastruktur in den USA durchgespielt. Nach fünf Stunden wurde der Börsenhandel ausgesetzt.

  4. iPhone als Hintertür zum iCloud-Konto

    iCloud-Angriff

    Die Berliner Sicherheitsexperten von Security Research Labs zeigen, dass die mit iOS 7 eingeführte feste Kopplung von iPhones mit einem iCloud-Konto alles andere als wasserdicht ist.

Anzeige