Nortel-Netz jahrelang angezapft

14. Februar 2012, 15:04
  • security
  • cyberangriff
image

Hacker – möglicherweise aus China - hatten fast zehn Jahre lang Zugriff auf Computer von Nortel, berichtet das 'Wall Street Journal'.

Hacker – möglicherweise aus China - hatten fast zehn Jahre lang Zugriff auf Computer von Nortel, berichtet das 'Wall Street Journal'.
Im internen Computernetzwerk des kanadischen Netzwerkgeräteherstellers Nortel konnten sich möglicherweise fast zehn Jahre lang Hacker festsetzen und geheime Dokumente einsehen, wie das 'Wall Street Journal' berichtet. Nortel beantragte 2009 die Einleitung eines Konkursverfahrens und verkaufte danach Teile des Unternehmen in Häppchen an Käufer wie Avaya, Ericsson, Ciena oder Genband.
Das 'Wall Street Journal' fusst seinen Bericht auf Aussagen von Bryan Shields, der insgesamt 19 Jahre lang für Nortel arbeitete und ab 2004 eine interne Untersuchung zu diesem Hackerangriff leitete. Shields ist überzeugt, dass die Angreifer aus China stammten. Die Chinesische Botschaft in Washington erklärte in einem Statement zu den Vorfällen bei Nortel, dass "Cyberattacken anonym und unternational" seien, und dass man nicht ohne eine sorgfältige Untersuchung und harte Beweise immer wieder reflexhaft China als Urheber beschuldigen könne.
Unbequemer Warner
Laut Shields hatte die Spionageaktion bei Nortel zwei Phasen. Im Jahre 2000, möglicherweise schon vorher, gelangten die Angreifer in den Besitz von sieben Passwörtern von hochrangigen Nortel-Managern, darunter einem ehemaligen CEO. Mit diesen Passwörtern konnten sie ins Nortel-Netz eindringen und hatten danach aufgrund der internen Sicherheitsarchitektur fast kompletten Zugriff auf alle möglichen Dokumente, von technischen Beschreibungen über Forschungsberichte bis zu Business-Plänen und den Mails der Angestellten.
Die Sache wurde erst 2004 bemerkt. Daraufhin wurden die Passwörter geändert und Nortel hoffte, dass die Hacker damit ausgesperrt waren. Shields aber bemerkte rund sechs Monate später, dass einzelne Computer Kontakt mit einer der chinesischen IP-Adresse aufnahmen, die schon in den Jahren zuvor für die Spionageaktion benutzt worden waren, und kurze Datenpakete schickten. Shields schloss daraus, dass die Angreifer vor ihrer Aussperrung Spionageprogramme und Hintertüren hinterlassen hatten, und beantragte zusätzliche Sicherheitsmassnahmen. Diese seien aber nie durchgeführt worden. Zuerst sei er an der Harzigkeit der internen Prozesse gescheitert, so Shields, später kamen die zunehmend stringenten internen Kostenparmassnahmen hinzu.
Wie Mike Zafirovski, von 2005 bis 2009 CEO von Nortel dem, 'Wall Street Jourmal' erklärte, soll Shields aber auch intern den Ruf gehabt haben, zwar klug zu sein, aber zu oft "Wolf" zu schreien.
Später Beweis
Erst Jahre später, im März 2009 erhielt Shields die Bewilligung, zwei verdächtige PCs untersuchen zu lassen – zwei Wochen später wurde er entlassen. Einen Tag nach seiner Entlassung erhielt er die Testresultate, gemäss denen auf beiden PCs sogenannte "Rootkits", eine besonders schwierig zu findende Art von Malware, entdeckt wurden.
Nun auch Käufer kompromittiert?
Die Geschichte wirft mehrere Fragen auf. Einseits fällt es schwer, dabei nicht an den Niedergang des einstigen kanadischen Marktdominators, der immer sehr Stolz auf seine grossen Investitionen in Forschung und Entwicklung war, und den gleichzeitigen unerwartet schnellen technischen Fortschritt seiner chinesischen Rivalen im letzten Jahrzehnt zu denken.
Ausserdem stellt sich die Frage, wie weit ein Unternehmen, das einen solchen Angriff bemerkt, allfällige Käufer von Unternehmensteilen informieren muss. Einerseits geht es dabei um den Wert des angeblich geheimen Know-hows, welches dieses mitbezahlt. Zudem ist es denkbar, dass sich eine Infektion mit Malware auch auf ihre Netzwerke ausbreitet. Zafirovski bezeichnet diese Idee zwar als "sehr weit hergeholt". Anscheinend sollen aber viele Angestellte, die zu Avaya und Genband wechselten, ihre alten, möglicherweise infizierten, Laptops mitgenommen und an die Netzwerke ihrer neuen Arbeitgeber angeschlossen haben. Einer dieser Angestellten erklärte ausdrücklich, dass sein Computer vorher nicht sicherheitstechnisch überprüft worden sei.
Avaya dagegen erklärte gegenüber dem 'Wall Street Journal', dass man von Nortel nie über die mögliche Spionage informiert worden sei, weder bei der Prüfung der Unternehmenwerte vor dem Verkauf noch danach. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022