Menü
Security

RSA: "Wir wurden von einem Staat gehackt"

vorlesen Drucken Kommentare lesen 73 Beiträge

Die beiden Lenker von RSA, Art Coviello (Chairman) und Tom Heiser (President), nutzten ihre jeweiligen Eröffnungsansprachen zur RSA Conference in London, um Einzelheiten der Angriffe im März zu erläutern. Coviello sagte, dass es sich beim Angreifer um einen Staat handeln müsse. Der Angriff sei zu ausgefuchst, als dass andere Angreifer in Frage kämen. Es lägen aber nicht genügend Belege vor, um einen bestimmten Staat auszumachen. Außerdem sei man auf zwei verschiedene Gruppen gestoßen, die hinter dem Angriff stecken. Beide Gruppen waren den Ermittlungsbehörden zuvor bekannt gewesen – aber nicht, dass sie zusammen arbeiten.

Klar wurde auch, dass RSA nicht das eigentliche Ziel der Angriffe war. Vielmehr ging es darum, die gestohlenen Infos für weitere Attacken auf andere Unternehmen zu nutzen. Coviello besteht weiterhin darauf, dass kein erfolgreicher Angriff mit den geklauten RSA-Daten möglich gewesen sei. Der Angriff auf Lockheed-Martin war wohl eine Folge des RSA-Hacks, wurde aber rechtzeitig abgewendet. Welche Art Information bei RSA ausgespäht wurden, wollten die RSA-Manager mit Verweis auf die andauernden Ermittlungen nicht verraten. Coviello sagte nur zum wiederholten Mal, dass lediglich Teile der Informationen rund um SecurID das Unternehmen verließen. Dennoch tauschte das Unternehmen im Juni Tokens bei Kunden aus.

RSA selbst wurde sehr wahrscheinlich durch eine gezielte Phishing-Attacke auf einen Mitarbeiter in der Personalabteilung gehackt. Im Anhang einer E-Mail war eine Excel-Tabelle, die wiederum eine Zero-Day-Lücke in Adobe Flash missbrauchte. Diese Informationen bestätigt RSA offiziell jedoch nicht. Bekannt wurde aber, dass die verwendete Schadsoftware erst wenige Stunden vor dem Angriff kompiliert wurde und bislang nicht gekannte Techniken zum Komprimieren und Verschlüsseln der geklauten Daten verwendete.

Tom Heiser entschuldigte sich bei den Kunden, die gleichzeitig mit dem Rest der Welt vom Einbruch in Kenntnis gesetzt und somit unangenehm überrascht wurden. Der RSA-Chef sagte, dass man wenige Stunden, nachdem der Angriff entdeckt wurde, an die Öffentlichkeit ging. Erst danach gab es einzelne Gespräche mit den wichtigsten der mehr als 17.000 RSA-Kunden.

Offenbar wollte das Unternehmen vermeiden, dass während der Einzelgespräche Informationen nach außen dringen. Daher entschied man sich wohl für die Flucht nach vorne, die von einer Menge Kunden kritisiert wurde. Heiser erzählte von einem Treffen mit dem CIO eines Medizingerätehersteller, wenige Wochen nach dem Hack: "Der CIO war wirklich sauer. Das war kein angenehmes Gespräch, das kann ich Ihnen sagen.“ (Uli Ries) / (dab)