Nach Berichten von WELT ONLINE haben Hacker erneut versucht, die Sicherheitsnetzwerke des US-Rüstungsunternehmens und Vertragspartner des US-Militärs Lockheed Martin zu knacken. Hierbei seien Duplikate von elektronischen Schlüsseln (SecurID) erstellt worden, um Sicherheitsbarrieren zu überwinden und an geheime Daten zu neuen Waffensystemen oder Technologien zu gelangen.
Der Inhalt im Überblick
Hackerangriff erfolgreich abgewehrt
Das Unternehmen Lockheed Martin teilt mit, dass bei dem Cyberangriff aber weder Daten von Kunden und Angestellten noch Programme geknackt worden seien. Vorübergehend hat Lockheed den Zugriff auf sein Netzwerk von außen gesperrt und neue SecurID-Tokens und Passwörter an die Mitarbeiter ausgegeben. Wer für den Cyberangriff verantwortlich sein könnte, wird noch untersucht.
Cyber-Attacke zuvor bei US-Sicherheitsfirma
Vorangegangen war laut stern.de bereits im März ein Hackerangriff auf die renommierte US-Sicherheitsfirma RSA Security, welche eine Vielzahl von Produzenten militärischer Ausrüstung mit dem Sicherheitssystem SecurID versorgt. Hierbei sei wiederholt mit Hilfe von Schadsoftware und Phishing-Attacken versucht worden, an Daten zu gelangen, die Benutzer mit speziellen SecurID-Tokens in Verbindung bringen könnten – so SPIEGEL ONLINE.
IT-Sicherheitskonzept mehrfach umgestellt
Nach einem Hackerangriff im April 2009, bei dem bereits Daten aus mehrere tausend Dokumenten des supergeheimen multinationalen Kampfjet-Rüstungsprojekts geklaut worden waren, hatte Lockheed Martin sein IT-Konzept mehrfach und zuletzt auf eine Secure Cloud-Computing-Lösung umgestellt, in deren Arbeitsumgebung sich Mitarbeiter und Kunden wie das US-Militär via Internet einloggen und von außen geheime Daten einsehen und bearbeiten können.
Sicher ist sicher nicht genug
Bekanntlich ist es allerdings nahezu praktisch unmöglich, ein Netzwerk vollständig gegen Angriffe von außen abzusichern, was bereits verschiedene Unternehmen, wie die US-Großbankbank Morgan Stanley und Google erfahren mussten.
Um die hochsensiblen Daten dennoch möglichst sicher zu behandeln, verwenden viele Unternehmen, das Sicherheitssystem SecurID. Dieses basiert auf einem elektronischen Token mit sich ständig änderndem Code und soll gewährleisten, dass nur Befugte von außen Zugang zum internen Firmennetzwerk haben. Es dient also zur Überprüfung der Identität von Benutzern („Authentication Manager“).
Die Authentifizierung ist eine Zwei-Faktor-Authentifizierung, also eine Kombination aus Besitz einer physischen Komponente und Wissen. Der Benutzer muss in Besitz seines Tokens sein und zusätzlich über ein sicheres Passwort verfügen, um sich dem Rechner, Netzwerkdienst etc. gegenüber ausweisen zu können. Der Token generiert jede Minute einen neuen Code, der nur durch den Server vorhersagbar ist.
Wer sich außerdem rund um das Thema IT-Sicherheit auskennt, ist Ihr Datenschutzbeauftragter. Gut also, wenn Sie einen haben…
