Nortel Networks Nortel war fast zehn Jahre lang gehackt

Die Hacker hatten "Zugang zu allem": Fast zehn Jahre lang sollen Angreifer bei Nortel Networks Zugriff auf vertrauliche Informationen gehabt haben. Vier Jahre bemerkte das Unternehmen den Hack nicht, in den Folgejahren reagierte es kaum.

Anzeige

Die IT-Infrastruktur von Nortel Networks soll fast zehn Jahre lang von Hackern kompromittiert gewesen sein. Das berichtet das Wall Street Journal unter Berufung auf eine interne Untersuchung bei dem Telekommunikations- und Netzwerkausrüster. Angreifer, deren IP-Adresse aus China stammte, sollen von hochrangigen Managern sieben Zugangspassworte erbeutet haben, darunter auch das des Vorstandschefs.

Die Kriminellen hätten "Zugang zu allem gehabt", sagte Brian Shields, der dem Wall Street Journal auch Untersuchungsunterlagen vorlegte, der Zeitung. Shields hatte 19 Jahre für Nortel gearbeitet und leitete eine interne Untersuchung zu dem Hack bei Nortel. Mindestens seit dem Jahr 2000 bestand das Sicherheitsproblem, wie er erklärte. Während der Zeit luden die Diebe Forschungs- und Entwicklungsberichte, Geschäftspläne, technische Datenblätter, Mitarbeiter-E-Mails und andere Interna von Nortels Servern herunter.

Nortel setzte nur neue Passwörter

Die Rechner von Nortel wurden zudem mit Spionagesoftware verseucht, die jahrelang nicht entdeckt wurde. Nortel habe für die IT-Sicherheit nichts Wesentliches getan, außer die sieben Passwörter der Manager neu zu setzen.

Das Unternehmen habe den Hack im Jahr 2004 entdeckt, als große Datenmengen über das Zugangskonto eines Topmanagers heruntergeladen wurden. Sechs Monate später wurden wieder Anzeichen für das Sicherheitsproblem entdeckt. 2009 fanden Experten schließlich ein Rootkit auf einem Firmenrechner.

Das im kanadischen Toronto ansässige Unternehmen hatte im Januar 2009 Insolvenz angemeldet und begonnen, Geschäftsbereiche an Avaya, Ciena, Ericsson, Genband und andere Wettbewerber zu verkaufen. Ein von Apple angeführtes Konsortium erwarb im Juli 2011 die Nortel-Patente für 4,5 Milliarden US-Dollar. Zu der Bietergruppe gehörten Microsoft, Sony, Research In Motion (RIM), Ericsson und EMC. Das Sicherheitsproblem sei den Käufern der Unternehmensteile nicht mitgeteilt worden. Es wurde auch vor dem Beginn der Zerschlagung des Konzerns nicht gelöst, sagte Shields.


d333wd 15. Feb 2012

Schön schön, aber wer sagt denn das andere Firmen auf derart kriminelles kleinsaas...

Winpo8T 15. Feb 2012

Das kann nicht wirklich dein Ernst sein, oder ?

grorg 15. Feb 2012

Ähm, das geht ... kostet aber halt natürlich was.

Kommentieren



Anzeige

  1. Netzwerk Administrator (m/w)
    Loyalty Partner Solutions GmbH, keine Angabe
  2. Mitarbeiter/-in Informationstechnologie, Produktdatenmanagement / Bill of Materials Support und Prozesse
    Daimler AG, Sindelfingen
  3. Softwareentwickler (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. Trainee IT (m/w) Schwerpunkt: SAP Applikation
    Unternehmensgruppe Theo Müller, Aretsried

 

Detailsuche


Folgen Sie uns
       


  1. 25 Jahre Gameboy

    Nintendos kultisch verehrter Elektroschrott

  2. Digitalkamera

    Panono macht Panoramen im Flug

  3. Nach EuGH-Urteil

    LKA-Experten wollen weiter Vorratsdatenspeicherung

  4. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  5. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  6. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  7. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  8. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  9. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  10. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel