SPIEGEL ONLINE

SPIEGEL ONLINE

28. Mai 2011, 11:35 Uhr

Cyber-Attacke gegen Lockheed Martin

Datendiebe greifen US-Rüstungskonzern an

Lockheed Martin ist eine der größten Rüstungsfirmen der Welt und wichtigster Vertragspartner des US-Militärs - jetzt ist das Computernetzwerk des Konzerns offenbar Ziel eines Angriffs von Cyber-Kriminellen geworden. Auch andere militärische Unternehmen könnten betroffen sein.

Washington - Es war das Horrorszenario für zahlreiche Großunternehmen: Im März hatten Hacker die renommierte US-Sicherheitsfirma RSA angegriffen. Ihr Ziel war das weit verbreitete Authentifizierungssystem "SecurID", das weltweit von zahlreichen Großunternehmen benutzt wird - darunter auch von Rüstungskonzernen wie Lockheed Martin. Die Benutzer tragen eine Art Schlüsselanhänger - ein sogenanntes Token - mit sich herum, das einen ständig wechselnden Code anzeigt. Mit dieser Zahlenfolge und einem zusätzlichen Passwort kann man sich von außen in sein Firmennetzwerk einloggen.

Als RSA-Chef Arthur Coviello den Angriff auf "SecurID" einräumte, war die Aufregung beträchtlich. Sicherheitsexperten warnten davor, dass RSA-Kunden in den kommenden Monaten Opfer von Cyber-Angriffen werden könnten. Das scheint nun tatsächlich geschehen zu sein: Unbekannte sind in das Netzwerk von Lockheed Martin eingedrungen, berichtete die Nachrichtenagentur Reuters unter Berufung auf Mitarbeiter des Unternehmens. Den Angaben zufolge sollen auch andere Rüstungsunternehmen betroffen sein - welche, blieb unklar.

Lockheed Martin ist der größte Vertragspartner des US-Militärs, es stellt diverse Hightech-Waffen vom Kampfjet bis zur Rakete her. Es wäre nicht das erste Mal, dass die Produkte der Firma das Ziel von Cyber-Angriffen sind. Erst im April 2009 war bekannt geworden, dass Datendiebe wahrscheinlich geheime Daten über den von Lockheed entwickelten Stealth-Kampfjet F-35 "Lightning II" gestohlen hatten.

Ob der Firma auch diesmal sensible Daten abhanden kamen, ist unklar. Wie Brancheninsider betonen, sind geheime Informationen bei Rüstungsunternehmen - offenbar anders als beim Pentagon - in separaten Netzwerken gespeichert, die von außen grundsätzlich nicht zugänglich sind. Wie die "New York Times" berichtete, haben jedoch zahlreiche Lockheed-Mitarbeiter neue "SecurID"-Tokens und Passwörter bekommen. Das Firmennetzwerk sei zeitweise nicht von außen zugänglich gewesen.

Experte warnt vor weiteren Angriffen über das "SecurID"-System

Laut Rick Moy, Präsident der Computersicherheitsfirma NSS Labs, könnte der Angriff auf Lockheed von denselben Tätern begangen worden sein wie die Attacke auf RSA im März. Denn danach sei wiederholt versucht worden, mit Hilfe von Schadsoftware und Phishing-Attacken an Daten zu gelangen, die Benutzer mit bestimmten "SecurID"-Tokens in Verbindung bringen könnten. Zudem warnt Moy vor weiteren Hacker-Angriffen: "Angesichts der militärischen Ziele und der Tatsache, dass noch immer Millionen unsicherer Tokens im Umlauf sind, ist die Sache noch nicht vorbei."

Ähnlich hatte sich auch RSA-Chef Coviello nach dem Angriff vom März geäußert: Er räumte ein, dass der Eindringling Daten gestohlen habe, die die Sicherheit des "SecurID"-Systems beeinflussen könnten - und dass dies möglicherweise der Vorläufer eines "umfassenderen Angriffs" sei.

Lockheed Martin, mit rund 130.000 Mitarbeitern und einem Jahresumsatz von 45 Milliarden Dollar eine der größten Rüstungsfirmen der Welt, wollte den aktuellen Zwischenfall nicht offiziell kommentieren. Man gebe prinzipiell keine Stellungnahme zu einzelnen Ereignissen dieser Art ab. "Wir haben Strategien, um die Bedrohung durch Cyber-Angriffe zu minimieren, und wir haben weiterhin Vertrauen in unserer robusten und vielschichtigen Datensicherheitssysteme", sagte Lockheed-Sprecher Jeffery Adams.

Ob tatsächlich weitere Rüstungskonzerne Ziel von Datendieben waren, blieb zunächst unklar. General Dynamics erklärte, man habe bisher keine Unregelmäßigkeiten im Zusammenhang mit dem RSA-Hack erlebt. Wie Reuters berichtete, wollten andere Unternehmen - darunter Boeing, Northrop Grumman und Raytheon - keine Stellungnahme zu einzelnen Angriffen im Zusammenhang mit RSA und "SecurID" abgeben. Raytheon-Sprecher Jonathan Kasle sagte lediglich, dass seine Firma nach dem Angriff auf RSA im März unternehmensweite Sicherheitsmaßnahmen ergriffen habe. "Damit haben wir weitreichende Störungen unseres Netzwerks verhindert."

Allerdings gilt es als praktisch unmöglich, ein Netzwerk vollständig gegen Angriffe von außen abzusichern. Diese Erfahrung mussten erst vor kurzem mehrere Unternehmen machen: Bei Sony kam es zu einem massiven Datendiebstahl im Playstation-Netzwerk, die US-Großbank Morgan Stanley meldete eine Attacke, und bei Google wurde angeblich das Passwort-System geknackt.

mbe/Reuters

URL:

Mehr auf SPIEGEL ONLINE:

Mehr im Internet


© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH