Für den Anbieter von IT-Sicherheit ist es der Super-GAU. Die Verantwortlichen der EMC-Tochter RSA mussten eingestehen, dass ihre Security-Architektur rund um die SecurID-Tokens nicht mehr sicher ist. In einem offenen Brief an seine Kunden räumte Firmenchef Arthur Coviello ein, dass es Angreifern Mitte März offenbar gelungen sei, in die RSA-Systeme einzubrechen und streng geheime Informatio-nen über die Sicherheitslösungen zu stehlen. Diese Daten seien dann dafür genutzt worden, eine Cyber-Attacke auf den US-amerikanischen Rüstungskonzern Lockheed Martin zu starten.
Vorsichtsmaßnahmen
Coviello bemüht sich derweil um Schadensbegrenzung. "Wir arbeiten eng mit Regierungsbehörden und Rüstungsunternehmen zusammen, um die Tokens als Vorsichtsmaßnahme zügig auszutauschen", heißt es in seiner Stellungnahme zu den Vorfällen. Auch alle anderen Kunden hätten die Möglichkeit, ihre Tokens auszutauschen. Schätzungen zufolge sind derzeit etwa 40 Millionen dieser Tokens in Umlauf. Grundsätzlich sei die SecurID-Infrastruktur jedoch sicher, und das Unternehmen werde alle Anstrengungen unternehmen, dass dies auch so bleibe.
Die SecurID-Sicherheitsarchitektur von RSA basiert auf so genannten Tokens - das sind USB-Stick-ähnliche Geräte, die auf Basis eines geheimen Algorithmus Zahlenschlüssel erzeugen, mit denen sich Anwender in Kombination mit einem Passwort in Firmennetze einklinken können.
Hacker-Angriffe sind gut geplant
Teile dieses geheimen Algorithmus sind Mitte März bei einem Einbruch in die RSA-Systeme Hackern in die Hände gefallen. Damit war die Sicherheitsbasis des gesamten Systems kompromittiert. Die Verantwortlichen des Sicherheitsanbieters hatten damals bereits davor gewarnt, dass dies möglicherweise der Vorbote eines umfassenderen Angriffs sei. Der erfolgte dann Ende Mai. Das Ziel: Lockheed Martin - mit 130.000 Mitarbeitern und einem Jahresumsatz von etwa 45 Milliarden Dollar einer der größten Rüstungskonzerne der Welt. Die Lockheed-Verantwortlichen sprachen von einer schwerwiegenden und hartnäckigen Attacke auf ihr Datennetz. Allerdings sei der Angriff schnell von den eigenen Sicherheitsteams entdeckt und abgewehrt worden. Lockheed hatte den Zugang ins Firmennetz von außen komplett gekappt. Den Hackern seien keine sensiblen Informationen über Mitarbeiter, Kunden oder Rüstungsprogramme in die Hände gefallen, hieß es. Laut Meldungen des Branchendienstes "Ars Technica" hat es ebenfalls Attacken gegen Rüstungskonzerne wie Northrop Grumman und L-3 Communications gegeben. Offiziell bestätigt wurden diese Angriffe allerdings bislang nicht.
Wer hinter den Cyber-Attacken steckt, ist nicht bekannt. Berichten US-amerikanischer Medien zufolge könnten ausländische Geheimdienste die Angreifer sein. Es wird offen über russische oder chinesische Drahtzieher spekuliert, deren Ziel es gewesen sei, militärische Geheimnisse auszuspionieren.
Noch viele unsichere Tokens
Experten warnen derweil vor weiteren Angriffen. Angesichts der militärischen Ziele und der Tatsache, dass noch immer Millionen unsicherer Tokens im Umlauf sind, sei die Gefahr längst nicht vorbei, sagt Rick Moy, Präsident des Sicherheitsunternehmens NSS Labs. RSA wird deshalb schnell handeln müssen, um seine Infrastruktur wieder abzusichern. Jeder weitere erfolgreiche Hacker-Angriff kratzt am Image und untergräbt das Vertrauen der Kunden. (ba)