• IT-Karriere:
  • Services:

Nortel Networks: Nortel war fast zehn Jahre lang gehackt

Die Hacker hatten "Zugang zu allem": Fast zehn Jahre lang sollen Angreifer bei Nortel Networks Zugriff auf vertrauliche Informationen gehabt haben. Vier Jahre bemerkte das Unternehmen den Hack nicht, in den Folgejahren reagierte es kaum.

Artikel veröffentlicht am ,
Nortel-Gebäude in Toronto
Nortel-Gebäude in Toronto (Bild: Mike Cassese/Reuters)

Die IT-Infrastruktur von Nortel Networks soll fast zehn Jahre lang von Hackern kompromittiert gewesen sein. Das berichtet das Wall Street Journal unter Berufung auf eine interne Untersuchung bei dem Telekommunikations- und Netzwerkausrüster. Angreifer, deren IP-Adresse aus China stammte, sollen von hochrangigen Managern sieben Zugangspassworte erbeutet haben, darunter auch das des Vorstandschefs.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Amstetten (Österreich)
  2. über duerenhoff GmbH, Hannover

Die Kriminellen hätten "Zugang zu allem gehabt", sagte Brian Shields, der dem Wall Street Journal auch Untersuchungsunterlagen vorlegte, der Zeitung. Shields hatte 19 Jahre für Nortel gearbeitet und leitete eine interne Untersuchung zu dem Hack bei Nortel. Mindestens seit dem Jahr 2000 bestand das Sicherheitsproblem, wie er erklärte. Während der Zeit luden die Diebe Forschungs- und Entwicklungsberichte, Geschäftspläne, technische Datenblätter, Mitarbeiter-E-Mails und andere Interna von Nortels Servern herunter.

Nortel setzte nur neue Passwörter

Die Rechner von Nortel wurden zudem mit Spionagesoftware verseucht, die jahrelang nicht entdeckt wurde. Nortel habe für die IT-Sicherheit nichts Wesentliches getan, außer die sieben Passwörter der Manager neu zu setzen.

Das Unternehmen habe den Hack im Jahr 2004 entdeckt, als große Datenmengen über das Zugangskonto eines Topmanagers heruntergeladen wurden. Sechs Monate später wurden wieder Anzeichen für das Sicherheitsproblem entdeckt. 2009 fanden Experten schließlich ein Rootkit auf einem Firmenrechner.

Das im kanadischen Toronto ansässige Unternehmen hatte im Januar 2009 Insolvenz angemeldet und begonnen, Geschäftsbereiche an Avaya, Ciena, Ericsson, Genband und andere Wettbewerber zu verkaufen. Ein von Apple angeführtes Konsortium erwarb im Juli 2011 die Nortel-Patente für 4,5 Milliarden US-Dollar. Zu der Bietergruppe gehörten Microsoft, Sony, Research In Motion (RIM), Ericsson und EMC. Das Sicherheitsproblem sei den Käufern der Unternehmensteile nicht mitgeteilt worden. Es wurde auch vor dem Beginn der Zerschlagung des Konzerns nicht gelöst, sagte Shields.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 51,99€
  2. 39,99€
  3. 4,98€
  4. 1,99€

d333wd 15. Feb 2012

Schön schön, aber wer sagt denn das andere Firmen auf derart kriminelles kleinsaas...

Winpo8T 15. Feb 2012

Das kann nicht wirklich dein Ernst sein, oder ?

grorg 15. Feb 2012

Ähm, das geht ... kostet aber halt natürlich was.


Folgen Sie uns
       


iPhone 11 Pro Max - Test

Das neue iPhone 11 Pro Max ist das erste iPhone mit einer Dreifachkamera. Dass sich diese lohnt, zeigt unser Test.

iPhone 11 Pro Max - Test Video aufrufen
Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Disney+ Disney korrigiert falsches Seitenverhältnis bei den Simpsons
  2. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  3. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte

    •  /