Hacker-Angriff verunsichert Nutzer

RSA entschuldigt sich bei Kunden

12.10.2011
Uli Ries ist freier Journalist in München.
Die RSA-Bosse haben sich bei ihren Kunden für Pannen rund um den Hack im März 2011 entschuldigt. Zugleich warnten sie vor neuen Attacken.
Der Chairman von RSA, Art Coviello, sieht das Unternehmen nach der Cracker-Attacke besser aufgestellt als je zuvor.
Der Chairman von RSA, Art Coviello, sieht das Unternehmen nach der Cracker-Attacke besser aufgestellt als je zuvor.
Foto: Uli Ries

RSA-Chairman Art Coviello und Tom Heiser, President des Herstellers von IT-Sicherheitslösungen, erinnerten in ihren Reden zur Eröffnung der RSA Conference Europe noch einmal an den Vorfall. Erstmals äußerten sie sich dazu, wer hinter der Attacke stecken könnte, die zu einem Abfließen von technischen Informationen über die SecurID-Tokens des Anbieters führte: Laut Coviello kommt nur ein Staat für den Angriff in Frage.

Zu professionell und zu aufwändig sei die Attacke, als dass eine gewöhnliche Cracker-Gruppierung verantwortlich sein könne. Um welchen Staat es sich handelt, vermochte Coviello nicht zu sagen. Die Beweislage sei zu dünn. Offenbar haben die Täter beim Verwischen von Spuren ganze Arbeit geleistet.

Klar scheint jedoch inzwischen, dass RSA gar nicht das eigentliche Ziel der Cracker war. Vielmehr diente der Einbruch dazu, einen weiteren Angriff erst zu ermöglichen. Die Rede ist von der Attacke auf Lockheed-Martin, das seine Remotezugriffe per SecurID-Tokens absichert. Laut Coviello war dies der einzige Angriff, der mittels der von RSA geklauten Informationen passiert sei. Wobei die Die Täter kamen dabei nicht ans Ziel, da die Attacke auf den Rüstungskonzern frühzeitig erkannt wurde.

RSA-President Tom Heiser geht davon aus, dass Unternehmensnetze kompromittiert werden. In diesem Fall sei es wichtig, die Kontrolle über das Netz zu behalten.
RSA-President Tom Heiser geht davon aus, dass Unternehmensnetze kompromittiert werden. In diesem Fall sei es wichtig, die Kontrolle über das Netz zu behalten.
Foto: Uli Ries

Trotzdem leitete Coviello daraus eine deutliche Warnung ab: Prinzipiell könne kein Unternehmen mehr sagen, dass fremde Staaten kein Interesse an einem Einbruch hätten. Zwar mögen die jeweils erzeugten Informationen und Daten für staatliche Cracker tatsächlich uninteressant sein. Aber eventuell besteht eine Geschäftsbeziehung zu einem Unternehmen, dass de facto im Visier eines Staates ist. In diesem Fall würde das vermeintlich unattraktive Cracker-Ziel zum Sprungbrett für eine ausgefeilte Attacke auf das eigentliche Opfer.