Logo von heise online

Suche
Axel Kannenberg 42

US-Sicherheitsbehörde: China steht hinter RSA-Hack

China sei für den Angriff auf die Server des IT-Sicherheitskonzerns RSA Security verantwortlich. Das teilte Alexander Keith, der Direktor der US-Sicherheitsbehörde NSA, gestern bei einer Senatsanhörung mit, wie die Informationweek berichtet. Zudem warf er dem Staat vor, große Mengen an militärisch relevantem geistigen Eigentum zu stehlen.

Anzeige

Laut Keiths Einschätzung zeige der Hack ein hohes Gefahrenpotenzial auf. Wenn es den mutmaßlichen chinesischen Angreifern schon möglich sei, Security-Spezialisten wie RSA zu infiltrieren, dann sei das Risiko bei anderen Unternehmen noch viel größer. Eine stärkere Überwachung öffentlicher Netze durch seine Behörde schloss der NSA-Chef jedoch aus. Konkrete Details oder Beweise für seine Beschuldigung gegen China wollte er bei der Anhörung nicht nennen. Ob sich diplomatische Konsequenzen daraus ergeben, bleibt abzuwarten.

Der Cyberangriff auf RSA Security fand im März 2011 statt. Mittels einer gezielten Phishing-Attacke konnten Hacker Zugriff auf die Unternehmensserver erlangen und sensible Daten stehlen. Unter anderem gelangten die Angreifer an Daten zu SecurID, einem weit verbreiteten System zur 2-Faktoren-Authentifizierung. Es wird vermutet, dass damit der Einbruch in das Netzwerk von Lockheed-Martin möglich wurde. Bislang machten RSA-Sprecher nur publik, dass mit hoher Wahrscheinlichkeit ein Staat hinter dem Angriff stehe – konkrete Namen nannten sie dabei nicht. (axk)

42 Kommentare

Themen:

Anzeige
  1. Veröffentlichte NSA-Hackersoftware ist offenbar echt

    Veröffentlichte NSA-Hackersoftware ist offenbar echt

    US-Sicherheitsexperten und frühere NSA-Mitarbeiter befinden die Software, die Unbekannte am Wochenende veröffentlichten, als echt.

  2. NSA-Tool Pixpocket soll VPN-Schlüssel extrahieren können

    NSA-Tool Benignvertain extrahiert VPN-Schlüssel

    Ein Sicherheitsforscher hat ein Hacking-Tool aus dem geleakten NSA-Fundus analysiert und zeigt auf, dass die NSA unter anderem VPN-Verbindungen von Cisco PIX-Geräten hätte ausspähen können.

  3. Pirate Security Conference: Aggressive Drohnenschwärme, Cyber-Nachlässigkeiten und katastrophale Kettenreaktionen

    Pirate Security Conference: Aggressive Drohnenschwärme, Cyber-Nachlässigkeiten und katastrophale Kettenreaktionen

    Wer hätte gedacht, dass Mitglieder der Piratenpartei mal das US-Heimatschutzministerium als vorbildlich bezeichnen. Das listet tausende von Schwachstellen in Infrastruktur-Kontrollsystemen auf. Darüber und noch mehr wurde auf der zweiten PSC diskutiert.

  4. Linux Mint: Forenkonten gekapert, Teile der Webseite offline

    Linux Mint: Forenkonten gekapert, Teile der Webseite offline

    Neben den ISO-Images der Distribution wurden bei Linux Mint auch 71.000 Foren-Accounts kompromittiert. Die dazugehörigen Passwort-Hashes halten einem gezielten Angriff wahrscheinlich nicht stand.

  1. c't uplink 6.7: BND-Skandal, Storytelling-Apps, Logjam-Attacke

    Der BND lässt sich von der NSA für Wirtschaftsspionage einspannen, und auf einmal reden alle über "Selektoren". In c't uplink 6.7 geht es außerdem um die Sicherheitslücke Logjam und iOS-Apps, die Texte und Bilder zu schönen Geschichten zusammenfügen.

  2. SSH, SSL, IPsec -- alles kaputt, kann das weg?

    So kann man sich das Knacken von IPsec-Verbindungen vorstellen: Man fragt nach den Schlüsseln -- und wenn die geliefert werden können, bekommt man Zugriff auf die Daten.

    In seiner Analyse der letzten NSA-Leaks kommt Krypto-Professor Damian Weber zu einer anderen Einschätzung als die dramatisierenden Spiegel-Artikel: Er sieht durchaus Anlass zu Hoffnung.

  3. c't uplink 12.4: Packstationen gehackt, unsichere Alarmanlagen, Asus Zenfones

    c't uplink 12.4: Packstationen gehackt, unsichere Alarmanlagen, Asus Zenfones

    Im c't uplink widmen wir uns zwei aktuellen Sicherheitslücken. Die eine öffnete DHL Packstationen für Betrüger, die andere ließ Einbrecher gesicherte Häuser auskundschaften. Für bessere Laune gibt es zwei besondere Asus-Smartphones.

  1. Harley-Davidson: Neuer Motor "Milwaukee-Eight"

    Zweirad

    Harley-Davidson bringt eine neue Motorengeneration auf den Markt, den "Milwaukee-Eight". Der kommt mit einer - für Harley-Verhältnisse - revolutionären Technologie: Die Zylinderköpfe verfügen über vier Ventile, zwei Einspritzdüsen und zwei Zündkerzen

  2. Neuvorstellung Honda Civic

    Honda

    Honda hat mit einem betont eigenwilligen Design den einstigen Bestseller Civic zu einer Randerscheinung für Individualisten gemacht. Nummer 10 soll nun wieder mehr Anklang finden. Die Lösung dafür soll ein deutlich größeres Auto sein

  3. Norton Dominator SS

    Zweirad

    Die traditionsreiche Marke Norton wurde 2008 wiederbelebt und hat nun mit der Dominantor SS ein wunderschönes Sportmotorrad im Retro-Stil nach historischem Vorbild gebaut. Sehr exklusiv, sehr teuer und very british

  4. Volvo stellt V90 Cross Country vor

    Volvo V90 Cross Country

    Je seltener schlechte Wege werden, desto begehrter die Schlechtwege-Versionen. Die Psychologie hinter diesem Phänomen hat Volvo früh erkannt, bereits 1997 den XC70 in Position gebracht und seit Jahren einen Ruf für höhergelegte Kombis. Jetzt kommt eine Schlechtwegeausgabe des Volvo V90

Anzeige