Angriff auf Rüstungsfirma ging von Staat aus

Um welchen Staat es sich handelt, wollte Coviello auf Anfrage von Journalisten nicht näher spezifizieren. Die forensischen Spuren und Beweise seien nicht stichfest genug, um mit dem Verdacht an die Öffentlichkeit zu gehen.  Die eingesetzten Ressourcen und Fähigkeiten würden aber eindeutig in die Richtung einer nationalstaatlich motivierten Attacke deuten, so Coviello. In der Vergangenheit war immer wieder China als potenzieller Angreifer auf die dem Pentagon nahestehende Rüstungsfirma genannt worden.

Zwei Hackergruppen involviert
Wie RSA-Präsident Tom Heiser ausführte, seien zwei Hackergruppen involviert gewesen, die bislang noch nicht zusammengearbeitet hätten. Wie schon kurz nach der Attacke könne man einige Informationen zudem nicht mit der Öffentlichkeit teilen, da gewonnene Erkenntnisse zum Schutz vor zukünftigen Attacken beitragen werden. Heiser zufolge lagen die Schwachstellen weniger in der Infrastruktur als vielmehr in den darüberliegenden Prozessen und involvierten Personen. Man habe aus dem Vorfall gelernt, das Unternehmen habe dadurch eine neue Unternehmenskultur mit flacheren Strukturen und einer noch engeren Kundenbindung entwickelt.

Einmal mehr betonte RSA, das im Zuge der Attacke Tausende von SecurID-Tokens

, dass der Angriff letztlich nicht erfolgreich gewesen sei. Sieben Monate nach dem Vorfall sei zudem kein einziger weiterer Vorfall bei anderen Kunden bekannt, der auf die Cyberattacke auf RSA zurückgehe. Heiser betonte, dass das Unternehmen schnell und offensiv auf die bekannt gewordene Lücke reagiert habe und noch am ersten Tag die Top 500 Unternehmen über den Vorfall informiert habe. Anstatt erst nach Tagen alle Zehntausenden Unternehmen koordiniert zu informieren habe man sich entschlossen, die Warnung sofort an die am meisten gefährdeten Unternehmen weiterzuleiten.

Mehr zum Thema

• Cyberwar: "USA sind hochgradig verwundbar"
• US-Sicherheitsfirma Ziel von Cyber-Angriffen
• "Lockheed konnte sich erfolgreich verteidigen"