Netzwerkausrüster wurde jahrelang Opfer von Cyberspionage

Der inzwischen in Konkurs gegangene amerikanische Netzwerkausrüster Nortel Networks wurde jahrelang mittels Cyberspionage bespitzelt. Das „Wall Street Journal“ berichtet, dass die Angriffe vermutlich aus China stammten.

Diebstahl von sieben Passwörtern reichte aus

Dem Blatt liegen eigenen Angaben zufolge Informationen des ehemaligen Sicherheitsberaters Brian Shields vor. Demnach wurden nach dem Diebstahl von nur sieben Passwörtern im Jahr 2000 systematisch geheime Unterlagen, Mails und andere wichtige Dokumente von den Cyberkriminellen gestohlen.

Nach Angaben des Sicherheitsberaters wurden von führenden Managern des Unternehmens Passwörter gestohlen, so dass die Hacker sich Zugriff in das Nortel-Netzwerk verschaffen konnten. Nachdem der Diebstahl erst im Jahr 2004 bemerkt wurden die Passwörter geändert und es gab eine interne Untersuchung, die aber offensichtlich nicht besonders ernsthaft durchgeführt wurde. Man habe lediglich ermittelt, dass die Angriffe vermutlich aus China kamen. Nach einem halben Jahr stellte das Unternehmen die Untersuchungen komplett ein. Nun wird berichtet, dass Nortel offenbar über 10 Jahr lang Opfer der Attacken geworden ist.

Bedenken der Sicherheitsberater wurden nicht ernst genommen

Der Sicherheitsberater betont, dass er geraten habe, das Firmennetz abzuschotten, da es auch in den folgenden Jahren immer wieder zu Angriffen von außen kam. Die Bedenken der Sicherheitsberater wurden offensichtlich von Nortel nicht ernst genommen, und die von den Hackern installierte Spyware konnte ungehindert weiter ihren Dienst tun.

Das „Wall Street Journal“ berichtet, dass die von Avaya, Ericsson oder Ciena übernommenen Unternehmensteile noch immer über entsprechende Spy-Software verfügen könnte, da die Mitarbeiter den Angaben des Blattes zufolge mit den gleichen PCs wie die Nortel-Angestellten weiterarbeiteten.