Cyberwar
China im Verdacht bei Rüstungshacks
Mehrere Sicherheitsexperten in den USA sind sich einig, dass die digitalen Einbrüche bei drei Rüstungskonzernen in den letzten Wochen sowie die Hacks weiterer großer amerikanischen Firmen ihren Ursprung in China haben.
Die Hacks der letzten Wochen bei den Rüstungskonzernen Lockheed Martin, L-3 Communications, and Northrop Grumman, allesamt Vertragspartner des US-Verteidigungsministeriums, haben laut den Experten etwas gemeinsam: die Hacker benutzten Daten aus einem Einbruch beim Sicherheitsunternehmen RSA im März.
RSAs Sicherheitslösung SecureID wird von den obigen Konzernen, Regierungsstellen und Banken zur Authentifizierung benutzt. Bei dem Hack wurde SecureID kompromitiert und weitere sicherheitsrelevante Daten gestohlen. SecureID ist eine 2-teilige Authentifizierung. Die Anwender haben ein festes Passwort und zusätzlich sogenannte Token, die alle 60 Sekunden sogenannte One-Time Passwords (OTP) erzeugen.
Die Abfolge der Ereignisse dieser anscheinend konzertierten Aktion weisen ein gewisses Schema auf, das in Fachkreisen Advanced Persistent Threat (APT) heisst und laut Aussage von Rich Mogull, Chef von Securosis, fast ein Synonym für China ist.
Schon der Angriff auf Google Anfang 2010 wurde als langangelegter APT-Angriff aus China entlarvt. Damals wurden Google-Mail Konten unter anderem von Menschenrechtsaktivisten in den USA, Europa und China gehackt. Auch Mailkonten von Firmen wie Yahoo, Symantec, Northrop Grumman und Dow Chemical waren in diesem Zusammenhang betroffen.
Im Zusammenhang mit einer inzwischen geschlossenen Sicherheitslücke im Adobe-Flashplayer hatte Google in den letzten Tagen ebenfalls China beschuldigt, die Mail-Konten von U.S. Regierungsmitgliedern, chinesischen Dissidenten, Millitärangehörigen und Journalisten in einer langangelegten APT-Aktion auszuspionieren. Google hat seine Nutzer daraufhin noch einmal ausführlich aufgeklärt wie man sich besser schützen kann.
Diese Art von Cyberspionage gilt China als moderne Fortführung der nie zum Erliegen gekommenen Industrie- und Regierungsspionage vergangener Jahrzehnte. Das Pentagon hat derweil angedroht, solche Attacken zukünftig unter bestimmten Bedingungen als ein Akt des Krieges zu werten und entsprechend zu reagieren.
Weiter zur Startseite
