Cyberwar

China im Verdacht bei Rüstungshacks

Mehrere Sicherheitsexperten in den USA sind sich einig, dass die digitalen Einbrüche bei drei Rüstungskonzernen in den letzten Wochen sowie die Hacks weiterer großer amerikanischen Firmen ihren Ursprung in China haben.

Lockheed Martin

© lockheed

Lockheed Martin

Die Hacks der letzten Wochen bei den Rüstungskonzernen Lockheed Martin, L-3 Communications, and Northrop Grumman, allesamt Vertragspartner des US-Verteidigungsministeriums, haben laut den Experten etwas gemeinsam: die Hacker benutzten Daten aus einem Einbruch beim Sicherheitsunternehmen RSA im März.

RSAs Sicherheitslösung SecureID wird von den obigen Konzernen, Regierungsstellen und Banken zur Authentifizierung benutzt. Bei dem Hack wurde SecureID kompromitiert und weitere sicherheitsrelevante Daten gestohlen. SecureID ist eine 2-teilige Authentifizierung. Die Anwender haben ein festes Passwort und zusätzlich sogenannte Token, die alle 60 Sekunden sogenannte One-Time Passwords (OTP) erzeugen.

Die Abfolge der Ereignisse dieser anscheinend konzertierten Aktion weisen ein gewisses Schema auf, das in Fachkreisen Advanced Persistent Threat (APT) heisst und laut Aussage von Rich Mogull, Chef von Securosis, fast ein Synonym für China ist.

Schon der Angriff auf Google Anfang 2010 wurde als langangelegter APT-Angriff aus China entlarvt. Damals wurden Google-Mail Konten unter anderem von Menschenrechtsaktivisten in den USA, Europa und China gehackt. Auch Mailkonten von Firmen wie Yahoo, Symantec, Northrop Grumman und Dow Chemical waren in diesem Zusammenhang betroffen.

Im Zusammenhang mit einer inzwischen geschlossenen Sicherheitslücke im Adobe-Flashplayer hatte Google in den letzten Tagen ebenfalls China beschuldigt, die Mail-Konten von U.S. Regierungsmitgliedern, chinesischen Dissidenten, Millitärangehörigen und Journalisten in einer langangelegten APT-Aktion auszuspionieren. Google hat seine Nutzer daraufhin noch einmal ausführlich aufgeklärt wie man sich besser schützen kann.

Diese Art von Cyberspionage gilt China als moderne Fortführung der nie zum Erliegen gekommenen Industrie- und Regierungsspionage vergangener Jahrzehnte. Das Pentagon hat derweil angedroht, solche Attacken zukünftig unter bestimmten Bedingungen als ein Akt des Krieges zu werten und entsprechend zu reagieren.

Mehr zum Thema

Bigquery für alle
Google

Konnten bislang nur einige ausgewählte Unternehmen den Google-Dienst Bigquery nutzen, so steht er nun allen Unternehmen und Entwicklern zur Verfügung,…
Framework fit für Azure
Symfony

Microsoft und die hinter Symfony stehende Firma Sensio Labs haben das beliebte PHP-Framework gemeinsam mit dem PHP-Dienstleister Mayflower für Windows…
Hetzner

Hetzner hat mit dem EX 10 einen neuen Rootserver ins Programm aufgenommen, der mit einem Intel Core i7-3930K bestückt ist.
Strato bietet Appwizard an
Neue Anwendungen

Strato hat seine Powerweb-Pakete erweitert, so dass sich nun auch Prestashop und Sugar CRM über den Appwizard mit wenigen Klicks einrichten lassen.
Zahl des Tages: 312
Online-Handel

Der neue Paragraph 312g des Bürgerlichen Gesetzbuches soll verhindern, dass Kunden beim Surfen im Internet in Abo-Fallen tappen.