Nortel wurde jahrelang von Hackern bestohlen

Nortel Networks war jahrelang das Opfer von Cyberspionage. Es konnte sich der Angriffe, die wahrscheinlich aus China stammten, nicht erwehren, wie das Wall Street Journal berichtet. Die Zeitung beruft sich auf eine interne Untersuchung, die der frühere Nortel-Sicherheitsberater Brian Shields durchführte.

Gestohlen wurden technische Unterlagen, Forschungsberichte, Mails von Mitarbeitern und andere Geheimunterlagen. Ausgangsbasis der Operation sollen nur sieben Passwörter gewesen sein, die im Jahr 2000 Spitzenmanagern von Nortel entwendet wurden. Damit konnten sich die Hacker in das Firmennetz einloggen und Rechner im Firmennetz aus der Ferne mit Spyware versehen.

Die Sicherheitslücke wurde 2004 gefunden. Damals änderte man die sieben Passwörter und startete die internen Nachforschungen. Shields zufolge bestand aber kein nachhaltiges Interesse, die Zahl der infizierten Systeme gründlich zu ermitteln. Aus Mangel an weiterführenden Hinweisen wurde die Ermittlung nach sechs Monaten eingestellt.

So gab es auch in den Folgejahren immer wieder Cyberattacken. Shields‘ Empfehlungen, um das Netz abzuschotten, wurden nicht befolgt. Fünf weiteren Angestellten zufolge führte man zwar erneut Untersuchungen durch, doch auch die ergaben nichts.

Inzwischen kam Nortel immer mehr in wirtschaftliche Bedrängnis und entließ wichtige Mitarbeiter – darunter Shields. Auch ganze Unternehmensteile verkaufte man. 2009 ging der Konzern in Konkurs, ohne Kaufinteressenten pflichtgemäß auf die Sicherheitslücke hinzuweisen, wie Shields sagt.

Das Wall Street Journal zitiert auch den früheren Nortel-CEO Mike Zafirovski. Er sagte: „Die Leute, die den Fall untersucht haben, hielten es für kein wirkliches Problem.“