Web-Sicherheit

Oktober 12, 2011

RSA offenbar von zwei unterschiedlichen Hackergruppen gehackt

Filed under: Allgemein — sebastiankuebeck @ 13:15
Tags: , , , ,

Wie es aussieht, waren an dem Einbruch bei RSA Security im März zwei unabhängige Hackergruppen beteiligt, die bei diesem Angriff zusammengearbeitet haben. Das behauptete zumindest Thomas Heiser, seines Zeichens „RSA Security President“ in seiner Keynote auf der diesjährigen RSA Konferenz in London am Dienstag. Beide seien den Behörden bekannt, aber sie hätten noch nie zuvor zusammengearbeitet, so Heiser.

Art Coviello, Chairman von RSA Security ist der Ansicht, dass ein Staat hinter dem Angriff stehen müsse. Ziel dieses Angriffs sei es gewesen, bei Kunden von RSA Security (beispielsweise beim Rüstungskonzern Lockheed-Martin) im großen Stil Industriespionage zu betreiben.

Das RSA Security versucht, die Angreifer als Superhacker darzustellen, gegen deren Angriffe es nach dem gegenwärtigen Stand der Technik unmöglich gewesen sei, sich wirksam zu verteidigen, ist verständlich, denn es soll von der Frage abgelenkt werden, wie es den Einbrechern gelang, von einem infizierten PC aus an die Schlüssel der SecurID-Tokens zu kommen. Schließlich muss man kein Sicherheitsexperte sein, um zu wissen, dass man heutzutage immer damit rechnen muss, dass Computer von Schadsoftware befallen werden und dass man sich davor nie zu hundert Prozent schützen kann.

Sicherheitsbewusste Hersteller von Sicherheitslösungen verwahren daher ihre Schlüssel in speziell abgesicherten Systemen (HSMs), die nicht mit dem restlichen IT-Netzwerk verbunden sind. Das bietet zwar auch keinen hundertprozentigen Schutz, macht aber Einbrüche ungleich schwieriger (entsprechende physische und organisatorische Maßnahmen wie richtiges Schlüsselmanagement etc. etc. vorausgesetzt).

Hartnäckigen Gerüchten zufolge sollen die Schlüssel auf einem Rechner eines Entwicklers gefunden worden sein. Sollte dies zutreffen, deutet das auf äußerst laxe Sicherheitspraktiken bei RSA Security hin und es ist anzunehmen, dass „vorsichtigere“ Einbrecher bereits zuvor Zugang zu diese Schlüsseln bekommen haben – beispielsweise mithilfe von „traditionelle“ Spionagetechniken.

Was aber wirklich bedenklich ist, ist das Kunden wie Lockheed-Martin RSA Security offenbar blind vertrauten haben und niemand etwa darauf bestand, die Schlüssel selbst zu verwalten. Das ist irgendwie so, als würde das Pentagon die Codes für die Nuklearwaffen im Kaffeehaus um die Ecke hinterlegen. Hoffentlich machen die das nicht wirklich so…

1 Kommentar »

  1. […] 12.10.2011: RSA offenbar von zwei unterschiedlichen Hackergruppen gehackt […]

    Pingback von Einbruch bei RSA ging offenbar von China aus « Web-Sicherheit — Oktober 12, 2011 @ 13:18 | Antwort


RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: