29. März 2012 - Zero-Day-Attacke

Besuch aus China

Der Hackerangriff auf RSA im vergangenen Jahr wurde von China aus initiiert, berichtet die NSA. Die erbeuteten Daten über Zugangsschlüssel seien für weitere Angriffe auf Unternehmen genutzt worden.

besuch-aus-china.jpeg
Hacker werden immer professioneller (Foto: tommyS, pixelio)

Der Angriff auf die Server des IT-Sicherheitskonzerns RSA Securities im vergangenen März wurde aus China geführt, teilte Alexander Keith, der Direktor der US-Sicherheitsbehörde NSA, bei einer Senatsanhörung in den USA mit, berichtet die InformationWeek.

Eine Kette von Einbrüchen

Die Angreifer gelangten an Daten zu SecurID, einem Authentifizierungssystem, das als Zugangskontrolle vor allem in sicherheitskritischen Umgebungen vielfach eingesetzt wird. Experten vermuten, dass auf diesem Weg der Einbruch in das Netzwerk von Lockheed-Martin möglich war.

Schwachstelle bei Adobe Flash

Die Angreifer nutzten für den Angriff auf RSA eine Schwachstelle bei Adobe Flash für ihre Zero-Day-Attacke.

Mehr zum Thema Zero-Day-Attacke

Eine Excel-Datei enthielt ein Schadprogramm, das eine noch nicht behobene Schwachstelle bei Adobe Flash ausnutzte. Durch diese Zero-Day-Attacke konnten die Angreifer sicher sein, eine Schwachstelle zu finden, die sie auch ausnutzen konnten.

Chinas Hacker sind extrem gefährlich

Laut Keiths Einschätzung zeige der Hack ein hohes Gefahrenpotenzial auf. „Wenn sie schon bei Security-Spezialisten wie RSA einbrechen können, können sie es bei anderen Unternehmen noch viel leichter“, so Keith.

29.03.2012 (InformationWeek/BM)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln