28.03.2012 13:05
US-Sicherheitsbehörde: China steht hinter RSA-Hack
China sei für den Angriff auf die Server des IT-Sicherheitskonzerns RSA Security verantwortlich. Das teilte Alexander Keith, der Direktor der US-Sicherheitsbehörde NSA, gestern bei einer Senatsanhörung mit, wie die Informationweek berichtet. Zudem warf er dem Staat vor, große Mengen an militärisch relevantem geistigen Eigentum zu stehlen.
Laut Keiths Einschätzung zeige der Hack ein hohes Gefahrenpotenzial auf. Wenn es den mutmaßlichen chinesischen Angreifern schon möglich sei, Security-Spezialisten wie RSA zu infiltrieren, dann sei das Risiko bei anderen Unternehmen noch viel größer. Eine stärkere Überwachung öffentlicher Netze durch seine Behörde schloss der NSA-Chef jedoch aus. Konkrete Details oder Beweise für seine Beschuldigung gegen China wollte er bei der Anhörung nicht nennen. Ob sich diplomatische Konsequenzen daraus ergeben, bleibt abzuwarten.
Der Cyberangriff auf RSA Security fand im März 2011 statt. Mittels einer gezielten Phishing-Attacke konnten Hacker Zugriff auf die Unternehmensserver erlangen und sensible Daten stehlen. Unter anderem gelangten die Angreifer an Daten zu SecurID, einem weit verbreiteten System zur 2-Faktoren-Authentifizierung. Es wird vermutet, dass damit der Einbruch in das Netzwerk von Lockheed-Martin möglich wurde. Bislang machten RSA-Sprecher nur publik, dass mit hoher Wahrscheinlichkeit ein Staat hinter dem Angriff stehe – konkrete Namen nannten sie dabei nicht.
(axk)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
