Hacker steigen bei Lockheed Martin ein
Hackern soll es gelungen sein, in die Netze des Waffenherstellers Lockheed Martin sowie anderer vom US Militär beauftragter Firmen einzubrechen. Teil der Beute könnten Unterlagen über aktuell eingesetzte Waffensysteme sein.
Bislang unbekannten Hackern soll es laut der Nachrichtenagentur Reuters gelungen sein, in das Netzwerk von Lockheed Martin sowie einigen anderen vom US Militär beauftragten Firmen einzubrechen. Ermöglicht haben dies angeblich die bei einem Hackerangriff im März erbeuteten Informationen über die SecurID -Produkte des Krypto-Spezialisten RSA. Bislang ist unklar, ob die Hacker an wertvolle Informationen gelangen konnten. Die Tatsache, dass in allen Netzwerken Unterlagen zu aktuell eingesetzten sowie in der Entwicklung befindlichen Waffensysteme gespeichert sind, lässt aber nichts Gutes erahnen. Weder das Militär noch RSA äußerten sich bislang zu den Vorfällen.
Militärische Einrichtungen und deren Zulieferer galten bisher als bestens geschützt gegen Cyberangriffe, aber auch deren Experten gestehen nun ein, dass es keinen hundertprozentigen Schutz gibt. Ein recht effizienter Schutzmechanismus waren bislang die durch SecurID-Tokens alle 60 Sekunden neu erzeugten Einmal-Passworte (One-Time Password, OTP). Beim Hacker-Angriff auf RSA sind aber vermutlich neben Teilen des Sourcecodes auch die sogenannten Seeds abhanden gekommen. Das würde es Hackern ermöglichen, gültige OTPs für jedes System selbst zu erzeugen.
Sicherheitsspezialisten gehen deshalb davon aus, dass SecurID-Tokens keine ausreichende Sicherheit mehr bieten und das System als geknackt angesehen werden muss. Den einzigen Schutz bietet dann nur noch das zusätzlich einzugebende Passwort. RSA hatte deshalb in seinen Empfehlungen darauf hingewiesen, besonders auf Phishing-Angriffe zu achten. (mst)