Logo von heise online

Suche
Axel Kannenberg 42

US-Sicherheitsbehörde: China steht hinter RSA-Hack

China sei für den Angriff auf die Server des IT-Sicherheitskonzerns RSA Security verantwortlich. Das teilte Alexander Keith, der Direktor der US-Sicherheitsbehörde NSA, gestern bei einer Senatsanhörung mit, wie die Informationweek berichtet. Zudem warf er dem Staat vor, große Mengen an militärisch relevantem geistigen Eigentum zu stehlen.

Anzeige

Laut Keiths Einschätzung zeige der Hack ein hohes Gefahrenpotenzial auf. Wenn es den mutmaßlichen chinesischen Angreifern schon möglich sei, Security-Spezialisten wie RSA zu infiltrieren, dann sei das Risiko bei anderen Unternehmen noch viel größer. Eine stärkere Überwachung öffentlicher Netze durch seine Behörde schloss der NSA-Chef jedoch aus. Konkrete Details oder Beweise für seine Beschuldigung gegen China wollte er bei der Anhörung nicht nennen. Ob sich diplomatische Konsequenzen daraus ergeben, bleibt abzuwarten.

Der Cyberangriff auf RSA Security fand im März 2011 statt. Mittels einer gezielten Phishing-Attacke konnten Hacker Zugriff auf die Unternehmensserver erlangen und sensible Daten stehlen. Unter anderem gelangten die Angreifer an Daten zu SecurID, einem weit verbreiteten System zur 2-Faktoren-Authentifizierung. Es wird vermutet, dass damit der Einbruch in das Netzwerk von Lockheed-Martin möglich wurde. Bislang machten RSA-Sprecher nur publik, dass mit hoher Wahrscheinlichkeit ein Staat hinter dem Angriff stehe – konkrete Namen nannten sie dabei nicht. (axk)

42 Kommentare

Themen:

Anzeige
  1. Veröffentlichte NSA-Hackersoftware ist offenbar echt

    Veröffentlichte NSA-Hackersoftware ist offenbar echt

    US-Sicherheitsexperten und frühere NSA-Mitarbeiter befinden die Software, die Unbekannte am Wochenende veröffentlichten, als echt.

  2. NSA-Tool Pixpocket soll VPN-Schlüssel extrahieren können

    NSA-Tool Benignvertain extrahiert VPN-Schlüssel

    Ein Sicherheitsforscher hat ein Hacking-Tool aus dem geleakten NSA-Fundus analysiert und zeigt auf, dass die NSA unter anderem VPN-Verbindungen von Cisco PIX-Geräten hätte ausspähen können.

  3. Pirate Security Conference: Aggressive Drohnenschwärme, Cyber-Nachlässigkeiten und katastrophale Kettenreaktionen

    Pirate Security Conference: Aggressive Drohnenschwärme, Cyber-Nachlässigkeiten und katastrophale Kettenreaktionen

    Wer hätte gedacht, dass Mitglieder der Piratenpartei mal das US-Heimatschutzministerium als vorbildlich bezeichnen. Das listet tausende von Schwachstellen in Infrastruktur-Kontrollsystemen auf. Darüber und noch mehr wurde auf der zweiten PSC diskutiert.

  4. NSA-Exploits: Cisco schließt weitere Einfallstore in Firewalls

    Open Compute Project: OCP-Server bei Facebook in Lulea

    Kritische Sicherheitslücken gefährden Systeme, in denen Firewalls von Cisco zum Einsatz kommen. Abgesicherte Versionen sollen Abhilfe schaffen.

  1. SSH, SSL, IPsec -- alles kaputt, kann das weg?

    So kann man sich das Knacken von IPsec-Verbindungen vorstellen: Man fragt nach den Schlüsseln -- und wenn die geliefert werden können, bekommt man Zugriff auf die Daten.

    In seiner Analyse der letzten NSA-Leaks kommt Krypto-Professor Damian Weber zu einer anderen Einschätzung als die dramatisierenden Spiegel-Artikel: Er sieht durchaus Anlass zu Hoffnung.

  2. c't uplink 5.4: Raspi als Heimserver, SIM und Festplatten gehackt, 25 Jahre Photoshop

    Diesmal sprechen wir über den Raspberry Pi, aber ohne basteln, sondern als Herz eines fertigen Heimservers. Außerdem blicken wir auf die neuesten Enthüllungen im ewigen NSA-Skandal und die lange Geschichte von Photoshop zurück.

  3. c't uplink 6.7: BND-Skandal, Storytelling-Apps, Logjam-Attacke

    Der BND lässt sich von der NSA für Wirtschaftsspionage einspannen, und auf einmal reden alle über "Selektoren". In c't uplink 6.7 geht es außerdem um die Sicherheitslücke Logjam und iOS-Apps, die Texte und Bilder zu schönen Geschichten zusammenfügen.

  1. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  2. Forscher entdecken "dunkle Milchstraße" - Cousin unserer Galaxie

    Forscher entdecken "dunkle Milchstraße" - Cousin unserer Galaxie

    Forscher der Universität Yale haben eine ungefähr milchstraßengroße Galaxie entdeckt, die zu über 99 Prozent aus Dunkler Materie bestehen soll.

  3. Kommentar zur Spionagesoftware "Pegasus": Apple hat vorbildlich reagiert

    iPhone 6S

    Es liegt wohl am Sommerloch, dass in den Medien wegen eines Spionagetools Apples Untergang herbeigeredet wird. Dabei hat Cupertino gerade einmal mehr bewiesen, dass iOS die sicherste Mobilplattform ist, findet Jeremias Radke.

  4. Vorsicht bei vermeintlichen Amazon-Schnäppchen

    Vorsicht bei vermeintlichen Amazon-Schnäppchen

    Derzeit häufen sich Meldungen über dubiose Händler auf Amazons Handelsplattform. Daher ist bei allzu günstigen Schnäppchen Vorsicht angesagt.

Anzeige