Nortel Networks: Nortel war fast zehn Jahre lang gehackt

Die Hacker hatten "Zugang zu allem": Fast zehn Jahre lang sollen Angreifer bei Nortel Networks Zugriff auf vertrauliche Informationen gehabt haben. Vier Jahre bemerkte das Unternehmen den Hack nicht, in den Folgejahren reagierte es kaum.

Artikel veröffentlicht am ,
Nortel-Gebäude in Toronto
Nortel-Gebäude in Toronto (Bild: Mike Cassese/Reuters)

Die IT-Infrastruktur von Nortel Networks soll fast zehn Jahre lang von Hackern kompromittiert gewesen sein. Das berichtet das Wall Street Journal unter Berufung auf eine interne Untersuchung bei dem Telekommunikations- und Netzwerkausrüster. Angreifer, deren IP-Adresse aus China stammte, sollen von hochrangigen Managern sieben Zugangspassworte erbeutet haben, darunter auch das des Vorstandschefs.

Stellenmarkt
  1. IT Application Manager / Financial Data Manager (m/w/d)
    Deutsche Bundesbank, Frankfurt am Main
  2. System- / Servicetechniker Telekommunikation (m/w/d)
    Techniklotsen GmbH, Bielefeld
Detailsuche

Die Kriminellen hätten "Zugang zu allem gehabt", sagte Brian Shields, der dem Wall Street Journal auch Untersuchungsunterlagen vorlegte, der Zeitung. Shields hatte 19 Jahre für Nortel gearbeitet und leitete eine interne Untersuchung zu dem Hack bei Nortel. Mindestens seit dem Jahr 2000 bestand das Sicherheitsproblem, wie er erklärte. Während der Zeit luden die Diebe Forschungs- und Entwicklungsberichte, Geschäftspläne, technische Datenblätter, Mitarbeiter-E-Mails und andere Interna von Nortels Servern herunter.

Nortel setzte nur neue Passwörter

Die Rechner von Nortel wurden zudem mit Spionagesoftware verseucht, die jahrelang nicht entdeckt wurde. Nortel habe für die IT-Sicherheit nichts Wesentliches getan, außer die sieben Passwörter der Manager neu zu setzen.

Das Unternehmen habe den Hack im Jahr 2004 entdeckt, als große Datenmengen über das Zugangskonto eines Topmanagers heruntergeladen wurden. Sechs Monate später wurden wieder Anzeichen für das Sicherheitsproblem entdeckt. 2009 fanden Experten schließlich ein Rootkit auf einem Firmenrechner.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
Weitere IT-Trainings

Das im kanadischen Toronto ansässige Unternehmen hatte im Januar 2009 Insolvenz angemeldet und begonnen, Geschäftsbereiche an Avaya, Ciena, Ericsson, Genband und andere Wettbewerber zu verkaufen. Ein von Apple angeführtes Konsortium erwarb im Juli 2011 die Nortel-Patente für 4,5 Milliarden US-Dollar. Zu der Bietergruppe gehörten Microsoft, Sony, Research In Motion (RIM), Ericsson und EMC. Das Sicherheitsproblem sei den Käufern der Unternehmensteile nicht mitgeteilt worden. Es wurde auch vor dem Beginn der Zerschlagung des Konzerns nicht gelöst, sagte Shields.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raspberry Pi
Mit einem DVB-T-Stick die Wetterstation retten

Was kann man machen, wenn ein Regenmesser abraucht und man nicht die komplette Wetterstation neu kaufen will? Das Zauberwort heißt SDR.
Ein Bericht von Friedhelm Greis

Raspberry Pi: Mit einem DVB-T-Stick die Wetterstation retten
Artikel
  1. Coronapandemie: 42,6 Millionen mehr digitale Impfzertifikate als Impfdosen
    Coronapandemie
    42,6 Millionen mehr digitale Impfzertifikate als Impfdosen

    Einem Medienbericht zufolge gibt es eine Lücke zwischen ausgestellten Impfnachweisen und verabreichten Dosen. Diese wird sogar noch größer.

  2. Quartalszahlen: Supercomputer-Millionen-Strafe für Intel
    Quartalszahlen
    Supercomputer-Millionen-Strafe für Intel

    Weil ein System nicht fertig wurde, musste Intel die US-Regierung entschädigen. Und die Xeon-CPUs verspäten sich weiter.

  3. Rauchgranate: Tesla zeigt Versuch mit Biowaffen-Abwehrmodus des Model Y
    Rauchgranate
    Tesla zeigt Versuch mit Biowaffen-Abwehrmodus des Model Y

    Mit einer Rauchgranate hat Tesla den Effekt des Biowaffen-Abwehrmodus im Model Y auf die Insassen veranschaulicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /