Bericht: Hacker brechen in Server von US-Rüstungskonzernen ein


SecurID-Schlüssel von RSA (Bild: Wikimedia Commons)

Unbekannte haben sich angeblich Zugang zu Servern von Lockheed Martin und anderen großen US-Rüstungskonzernen verschafft. Wie Reuters berichtet, hatten sie möglicherweise Zugriff auf Informationen über künftige Waffenprogramme oder aktuelle militärische Technologien.

In seinem ersten Bericht hatte Reuters einen Vertreter des Verteidigungsministeriums sowie „zwei mit dem Vorfall vertraute Quellen“ zitiert. Anschließend meldete die Nachrichtenagentur, es sei unklar, welche Daten entwendet wurden und ob überhaupt etwas gestohlen worden sei.

Inzwischen hat Lockheed einen Angriff bestätigt. Ein Sprecher sagte gegenüber All Things Digital, das Sicherheitsteam des Unternehmens habe die Attacke sofort entdeckt und unverzüglich Abwehrmaßnahmen eingeleitet. Die Systeme seien weiterhin sicher.

Der Angriff steht anscheinend im Zusammenhang mit einem Einbruch beim Sicherheitsspezialisten RSA, bei dem Informationen über das Authentifizierungssystem SecurID entwendet wurden. SecurID wird in elektronischen „Schlüsseln“ eingesetzt, die Mitarbeiter für einen sicheren Netzwerkzugriff benötigen. Laut Wall Street Journal hat Lockheed den Remote-Zugang zu einigen seiner Netzwerke zeitweise gesperrt. Zudem habe das Unternehmen 90.000 Ersatzschlüssel an seine Angestellten verschickt und sie aufgefordert, vorsichtshalber ihre Passwörter zu ändern.

Lockheed stellt eine Vielzahl von Waffen und Militärtechnik her, von Raketen über Kampfflugzeuge bis hin zu satellitengestützten Kommunikationssystemen. Die SecurID-Technologie von RSA wird auch vom US-Verteidigungsministerium sowie anderen Behörden und Finanzunternehmen eingesetzt.

Nach Bekanntwerden des Angriffs auf RSA hatte Executive Chairman Art Coviello gesagt: „Wir sind zwar im Moment zuversichtlich, dass man mit den gestohlenen Daten keinen direkten, erfolgversprechenden Angriff auf einen unserer SecurID-Kunden führen kann, die Informationen könnten aber dazu missbraucht werden, die Effektivität der bestehenden Zwei-Faktor-Authentifizierungslösungen im Rahmen eines größeren Angriffs zu reduzieren. Wir haben Kontakt zu unseren Kunden aufgenommen und führen mit ihnen erste Schritte durch, um ihre SecurID-Implementierung abzusichern.“

Wie die New York Times meldet, erklärte das Rüstungsunternehmen Raytheon am Freitag, es habe sofort nach dem Einbruch bei RSA unternehmensweit Schritte eingeleitet und damit größere Störungen seines Netzwerks verhindert. General Dynamics konnte dem Bericht zufolge keine Probleme durch den Diebstahl der SecurID-Daten feststellen. Andere große Hersteller wie Northrop Grumman und Boeing hätten sich zu dem Vorfall nicht geäußert.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

20 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

21 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago