Cyberwar

China im Verdacht bei Rüstungshacks

Mehrere Sicherheitsexperten in den USA sind sich einig, dass die digitalen Einbrüche bei drei Rüstungskonzernen in den letzten Wochen sowie die Hacks weiterer großer amerikanischen Firmen ihren Ursprung in China haben.

Lockheed Martin

© lockheed

Lockheed Martin

Die Hacks der letzten Wochen bei den Rüstungskonzernen Lockheed Martin, L-3 Communications, and Northrop Grumman, allesamt Vertragspartner des US-Verteidigungsministeriums, haben laut den Experten etwas gemeinsam: die Hacker benutzten Daten aus einem Einbruch beim Sicherheitsunternehmen RSA im März.

RSAs Sicherheitslösung SecureID wird von den obigen Konzernen, Regierungsstellen und Banken zur Authentifizierung benutzt. Bei dem Hack wurde SecureID kompromitiert und weitere sicherheitsrelevante Daten gestohlen. SecureID ist eine 2-teilige Authentifizierung. Die Anwender haben ein festes Passwort und zusätzlich sogenannte Token, die alle 60 Sekunden sogenannte One-Time Passwords (OTP) erzeugen.

Die Abfolge der Ereignisse dieser anscheinend konzertierten Aktion weisen ein gewisses Schema auf, das in Fachkreisen Advanced Persistent Threat (APT) heisst und laut Aussage von Rich Mogull, Chef von Securosis, fast ein Synonym für China ist.

Schon der Angriff auf Google Anfang 2010 wurde als langangelegter APT-Angriff aus China entlarvt. Damals wurden Google-Mail Konten unter anderem von Menschenrechtsaktivisten in den USA, Europa und China gehackt. Auch Mailkonten von Firmen wie Yahoo, Symantec, Northrop Grumman und Dow Chemical waren in diesem Zusammenhang betroffen.

Im Zusammenhang mit einer inzwischen geschlossenen Sicherheitslücke im Adobe-Flashplayer hatte Google in den letzten Tagen ebenfalls China beschuldigt, die Mail-Konten von U.S. Regierungsmitgliedern, chinesischen Dissidenten, Millitärangehörigen und Journalisten in einer langangelegten APT-Aktion auszuspionieren. Google hat seine Nutzer daraufhin noch einmal ausführlich aufgeklärt wie man sich besser schützen kann.

Diese Art von Cyberspionage gilt China als moderne Fortführung der nie zum Erliegen gekommenen Industrie- und Regierungsspionage vergangener Jahrzehnte. Das Pentagon hat derweil angedroht, solche Attacken zukünftig unter bestimmten Bedingungen als ein Akt des Krieges zu werten und entsprechend zu reagieren.

Mehr zum Thema

Fußballer auf dem Rasen
DFB-Pokal Live Stream

Im DFB Pokal Live Stream sehen Sie SV Elversberg gegen FC Augsburg, TuS Erndtebrück gegen SV Darmstadt 98 und BFC Dynamo gegen FSV Frankfurt gratis.
Wir zeigen, wie Sie die Spiele des Tages gratis sehen können.
DFB Pokal Live Stream

Im DFB Pokal Live Stream sehen Sie die Spiele der Bundesligisten Köln, Wolfsburg, Leverkusen, Schalke, Bremen und mehr. Wir verraten, wie!
Ball auf dem Rasen
DFB Pokal Live Stream

Im DFB Pokal Live Stream sehen Sie Nöttingen gegen Bayern, Chemnitz gegen Dortmund, Essen gegen Düsseldorf und mehr gratis.
Fußballer auf dem Rasen
DFB-Pokal Live Stream

Im DFB Pokal Live Stream sehen Sie St Pauli gegen Gladbach, Osnabrück gegen Leipzig, Bielefeld gegen Hertha und Aalen gegen Nürnberg gratis.
Wir zeigen, wie Sie die Spiele des Tages gratis sehen können.
Supercup Live Stream

Im Supercup Live Stream sehen Sie FC Barcelona gegen FC Sevilla. Traditionell treffen die Gewinner aus Champions League und Europa League aufeinander.