Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Rüstungshacks: Heiße Spur nach China

IT-Security

Rüstungshacks: Heiße Spur nach China

7. Juni 2011, 16:47 Uhr | Lars Bube
Eines der aktuellen Vorzeigeprojekte der amerikanischen Rüstungsindustrie: F-35 Kampfjet (Bild: Lockheed Martin)

Nachdem es in den letzten Tagen Cyberangriffe auf mehrere amerikanische Rüstungsfirmen und andere wichtige Unternehmen gegeben hatte, glauben sich Experten jetzt einen Schritt weiter bei der Aufklärung: Demnach kamen die Attacken aus China.

US-Sicherheitsexperten sind sich einig: die jüngsten Attacken auf amerikanische Rüstungsfirmen wie Lockheed Martin und Northrop Grumman in den letzten Wochen hatten ihren Ursprung in China. Wie sich bei genauerer Untersuchung der Angriffswege zeigte, waren die digitalen Einbrüche offenbar bereits von langer Hand geplant.

Um Zugang in die extrem gut abgesicherten Systeme zu bekommen, benutzten die Angreifer teilweise Daten, die bereits im März beim Sicherheitsanbieter RSA entwendet worden waren. Viele wichtige amerikanische Firmen und Behörden nutzen die RSA-Lösung SecureID zur Authentifizierung in ihren IT-Systemen, so auch die angegriffenen Rüstungskonzerne. Normalerweise gibt es dabei neben einem festen Passwort ein alle 60 Sekunden neu generiertes Sicherheitspasswort. Durch die kompromittierten Zugangsdaten konnte dieser Mechanismus jedoch ausgehebelt werden.

IT-Experten nennen die dabei benutzte Methode mit zurückgehaltenen Angriffsvektoren Advanced Persistent Threat (APT). Auch bei anderen Attacken war dieser Weg bereits eingesetzt worden, beispielsweise als im vergangenen Jahr die Google-Konten einiger Menschenrechtsaktivisten kompromittiert worden waren. Für viele Security-Experten ist damit auch schon klar, woher die Angriffe kamen: ATP sei quasi ein synonym für China als Ursprungsland kommentierte etwa der Sicherheitsforscher Rich Mogull, Chef der Firma Securosis. China nutze diese Art der digitalen Spionage gerne als verlängerten Arm der dort gesellschaftlich akzeptierten Politik- und Industriespionage.

Von Seiten der Amerikaner wurde der Tonfall nach den aktuellen Angriffen deutlich schärfer. Erstmals ging das Pentagon sogar soweit, damit zu drohen, den nächsten ähnlichen Fall als Akt des Krieges gegen Amerika zu werten und die entsprechenden Konsequenzen zu ziehen. Ob diese harte Drohung Wirkung zeigt, ist nach den Erfahrungen der Vergangenheit allerdings mehr als unwahrscheinlich.

Ob auch deutsche Rüstungsunternehmen oder ihre Daten von den Spionageangriffen betroffen sind, wurde bisher nicht bekannt. Die amerikanischen Hersteller arbeiten bei Projekten wie den Patriot-Raketensystemen immer wieder eng mit deutschen und europäischen Rüstungsunternehmen wie der EADS-Tochter MBDA zusammen.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Redgate Software

Redgate Software
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Riello UPS GmbH

Riello UPS GmbH
Panduit

Panduit

Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
nexspace data centers GmbH

nexspace data centers GmbH