Hacker-Angriff auf Lockheed-Martin nachgestellt

Rsa, Token, SecurID Bildquelle: Securid
Bereits am 3. März 2011 wurde das bis dato als absolut sicher geltende asymmetrische kryptographische RSA-Verfahren - Akronym aus den ersten Buchstaben der Erfinder Ronald L. Rivest, Adi Shamir und Leonard Adleman - von Hackern mittels einer gezielten E-Mail-Attacke geknackt. Siehe auch: US-Rüstungskonzern meldet virtuellen Angriff

Vermutlich zielte der Angriff auf die Ausspähung militärischer Geheimnisse des weltweit größten Rüstungsunternehmens Lockheed-Martin ab, das seine Daten mittels RSA verschlüsselt hatte. Jetzt stöberte der finnische Sicherheitsexperte Timo Hirvonen von F-Secure nach intensiven Nachforschungen die ursprüngliche Nachricht samt kontaminiertem Dateianhang auf, heißt es in einem Blog-Beitrag.

Cyberangriff auf Lockheed-MartinDiese E-Mail gewährte den Angreifern Zugriff auf die Systeme von EMC. Timo Hirvonen wies nach, dass Anfang des Jahres vier Angestellte des Unternehmens EMC, das die gesamte Infrastruktur für RSA zur Verfügung stellt, eine gefälschte E-Mail des Karriereportals Beyond.com mit dem Betreff "2011 recruitment plan" und einem Excel-Dateianhang erhalten hatten. Im Textteil der Mail befand sich lediglich eine Zeile: "I forward this file to you for review. Please open and view it.". In der Excel-Datei hingegen befand sich ein Flash-Objekt, das bei einem Klick automatisch einen "Poison-Ivy-Backdoor-Trojaner" installierte. Dieser verband sich mit good.mincesur.com, von wo aus die Hacker vollen Zugriff auf die befallenen Rechner erhielten.

Zum Zeitpunkt des Geschehens handelte es sich bei dieser Excel-Schwachstelle um einen noch unbekannten Zero-Day-Exploit. Über die befallenen Rechner konnten die Hacker weiter in das Firmennetzwerk vordringen, bis Sie zu den Unterlagen gelangten, die Ihnen erlaubten, den Sicherheitsmechanismus der RSA SecurID Tokens zu knacken. Dabei handelt es sich um einen Hardware-Schlüssel, der jede Minute ein aus sechs Ziffern bestehendes Passwort generiert, womit sich jeder Nutzer am Rechner oder im Netzwerk einloggen kann.

Cyberangriff auf Lockheed-MartinRSA SecurID Token Diese Schlüssel kamen auch bei Lockheed Martin zum Einsatz, was offenbar das eigentliche Ziel des Angriffs war. Denn im Mai berichtete Lockheed Martin von einem Angriff auf das Firmennetzwerk über die SecurID-Schlüssel. Wie das Unternehmen mitteilte, konnten trotz des überraschenden Angriffs keine geheimen Unterlagen entwendet werden. RSA hingegen musste in Folge weltweit alle SecurID-Tokens austauschen.

Siehe auch: RSA bietet Austausch von SecurID-Tokens an Rsa, Token, SecurID Rsa, Token, SecurID Securid
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden