Hacker dringen in Computer von Lockheed Martin ein

Bisher unbekannte Personen sind in der vergangenen Woche in die Computersysteme des US-Rüstungs- und Luftfahrtkonzerns Lockheed Martin, des größten Vertragspartners des US-Verteidigungsministeriums, eingedrungen. Wie die New York Times berichtet, hängt die Sicherheitslücke mit dem Datendiebstahl beim US-Sicherheitsunternehmen RSA vor 2 Monaten zusammen.

Im März wurde bekannt, dass Computer des Sicherheitsunternehmens RSA gehackt und Daten entwendet wurden. Lockheed Martin setzt zur Authentifizierung die Software SecureID von RSA ein. Die Software arbeitet mit Tokens, die alle 60 Sekunden sogenannte One-Time Passwords (OTP) erzeugen, die in Zusammenhang mit einem persönlichen Kennwort funktionieren. Falls bei dem Einbruch bei RSA auch der Code von SecurID gestohlen wurde, könnten die Diebe die OTP für das gesamte System einfach selbst erzeugen. Nach Meinung von Sicherheitsexperten dürfte das SecurID-System mittlerweile nutzlos sein und die SecurID-Tokens keinen Schutz mehr bieten.

Völlig unklar ist unterdessen, ob sensible Rüstungsgeheimnisse und sonstige Daten in die Hände der Einbrecher gelangt sind. In den betroffenen Netzwerken liegen auf vielen Rechnern Geheimnisse der derzeitigen und kommenden Waffengenerationen des US-Millitärs. Alle relevanten Stellen schweigen offiziell bisher zu den Vorfällen. Sollte wirklich ein Zusammenhang zwischen dem RSA-Hack und dem jetztigen Vorfall bei Lockheed Martin bestehen, hat Cyber-Spionage eine neue, beängstigende Qualität erreicht.