11.10.2011 18:25
RSA: "Wir wurden von einem Staat gehackt"
Die beiden Lenker von RSA, Art Coviello (Chairman) und Tom Heiser (President), nutzten ihre jeweiligen Eröffnungsansprachen zur RSA Conference in London, um Einzelheiten der Angriffe im März zu erläutern. Coviello sagte, dass es sich beim Angreifer um einen Staat handeln müsse. Der Angriff sei zu ausgefuchst, als dass andere Angreifer in Frage kämen. Es lägen aber nicht genügend Belege vor, um einen bestimmten Staat auszumachen. Außerdem sei man auf zwei verschiedene Gruppen gestoßen, die hinter dem Angriff stecken. Beide Gruppen waren den Ermittlungsbehörden zuvor bekannt gewesen – aber nicht, dass sie zusammen arbeiten.
Klar wurde auch, dass RSA nicht das eigentliche Ziel der Angriffe war. Vielmehr ging es darum, die gestohlenen Infos für weitere Attacken auf andere Unternehmen zu nutzen. Coviello besteht weiterhin darauf, dass kein erfolgreicher Angriff mit den geklauten RSA-Daten möglich gewesen sei. Der Angriff auf Lockheed-Martin war wohl eine Folge des RSA-Hacks, wurde aber rechtzeitig abgewendet. Welche Art Information bei RSA ausgespäht wurden, wollten die RSA-Manager mit Verweis auf die andauernden Ermittlungen nicht verraten. Coviello sagte nur zum wiederholten Mal, dass lediglich Teile der Informationen rund um SecurID das Unternehmen verließen. Dennoch tauschte das Unternehmen im Juni Tokens bei Kunden aus.
RSA selbst wurde sehr wahrscheinlich durch eine gezielte Phishing-Attacke auf einen Mitarbeiter in der Personalabteilung gehackt. Im Anhang einer E-Mail war eine Excel-Tabelle, die wiederum eine Zero-Day-Lücke in Adobe Flash missbrauchte. Diese Informationen bestätigt RSA offiziell jedoch nicht. Bekannt wurde aber, dass die verwendete Schadsoftware erst wenige Stunden vor dem Angriff kompiliert wurde und bislang nicht gekannte Techniken zum Komprimieren und Verschlüsseln der geklauten Daten verwendete.
Tom Heiser entschuldigte sich bei den Kunden, die gleichzeitig mit dem Rest der Welt vom Einbruch in Kenntnis gesetzt und somit unangenehm überrascht wurden. Der RSA-Chef sagte, dass man wenige Stunden, nachdem der Angriff entdeckt wurde, an die Öffentlichkeit ging. Erst danach gab es einzelne Gespräche mit den wichtigsten der mehr als 17.000 RSA-Kunden.
Offenbar wollte das Unternehmen vermeiden, dass während der Einzelgespräche Informationen nach außen dringen. Daher entschied man sich wohl für die Flucht nach vorne, die von einer Menge Kunden kritisiert wurde. Heiser erzählte von einem Treffen mit dem CIO eines Medizingerätehersteller, wenige Wochen nach dem Hack: "Der CIO war wirklich sauer. Das war kein angenehmes Gespräch, das kann ich Ihnen sagen.“ (Uli Ries)
/
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
