30.05.2011, 10:15 Uhr
Cyberattacke auf Lockheed Martin
Der US-Rüstungskonzern Lockheed Martin ist das Opfer eines massiven Cyberangriffs geworden. Anscheinend wurden dabei Löcher in RSA-Token ausgenutzt.
Haben die Hacker Konstruktionspläne von Kampfflugzeugen kopieren können?
Wie Lockheed Martin zugegeben hat, ist das IT-Netz des Unternehmens das Ziel einer «beachtlichen und hartnäckigen Attacke» gewesen. Das Sicherheitsteam der Firma habe den Einbruch aber «fast augenblicklich entdeckt» und habe «aggressiv gegengesteuert, um alle Systeme und Daten zu schützen.» Daher seien keine Daten von Kunden, Programmen oder Angestellten kompromittiert worden, heisst es in einer Mitteilung des US-Rüstungsgiganten.
Mögliche Schwachstelle im Security-System von Lockheed Martin könnten die Authentisierungs-Token SecurID von RSA gewesen sein. Nach Angabe des Security-Spezialisten Robert Cringely will die Firma neue RSA-Tokens an seine Mitarbeiter ausgeben, ein Zeichen, dass die Hacker wohl über die vor Kurzem dort entdeckten Schwachstellen, in das gut geschützte System des Rüstungskonzerns eingedrungen sind.
Wie Cringely in seinem Blog weiter ausführt, muss es jemandem gelungen sein, einen Keylogger auf einem der Rechner zu installieren, die mit dem Netz von Lockheed verbunden sind. Durch Kombination der aufgezeichneten Passwörter mit dem Wissen über die Algorithmen von RSA, die zur Passwortgenerierung in den SecurID-Token verwendet werden, hätten die Angreifer eindringen können.
Lockheed Martin ist ein beliebtes und attraktives Ziel von Hackern. Im Netzwerk des Rüstungsriesen befinden sich genügend sensible Daten, deren Entwendung sich lohnen dürfte, wie etwa Baupläne für Tarnkappenbomber und Ähnliches.
Mögliche Schwachstelle im Security-System von Lockheed Martin könnten die Authentisierungs-Token SecurID von RSA gewesen sein. Nach Angabe des Security-Spezialisten Robert Cringely will die Firma neue RSA-Tokens an seine Mitarbeiter ausgeben, ein Zeichen, dass die Hacker wohl über die vor Kurzem dort entdeckten Schwachstellen, in das gut geschützte System des Rüstungskonzerns eingedrungen sind.
Wie Cringely in seinem Blog weiter ausführt, muss es jemandem gelungen sein, einen Keylogger auf einem der Rechner zu installieren, die mit dem Netz von Lockheed verbunden sind. Durch Kombination der aufgezeichneten Passwörter mit dem Wissen über die Algorithmen von RSA, die zur Passwortgenerierung in den SecurID-Token verwendet werden, hätten die Angreifer eindringen können.
Lockheed Martin ist ein beliebtes und attraktives Ziel von Hackern. Im Netzwerk des Rüstungsriesen befinden sich genügend sensible Daten, deren Entwendung sich lohnen dürfte, wie etwa Baupläne für Tarnkappenbomber und Ähnliches.
