Die Identität der Angreifer sei bisher nicht geklärt, ihr Vorgehen weise aber auf einen staatlich organisierten Angriff einer «Nation mit offensiven Fähigkeiten auf höchstem Niveau» hin, schrieb FireEye-Chef Kevin Mandia in einem Blog-Eintrag am Dienstag (Ortszeit). Die Hacker hätten es auf Informationen zu Regierungskunden sowie auf Diagnose-Anwendungen der Firma abgesehen.
Nach Firmenangaben wurden «Red Team»-Anwendungen gestohlen, mit denen die Firma selbst arbeitet und dabei die Verhaltensweisen von Angreifern nachahmt, um Schwachstellen in Systemen aufzudecken. Bisher gebe es aber keine Berichte, dass diese Anwendungen bereits anderswo eingesetzt wurden. Kundendaten hätten die Hacker demnach nicht erbeutet.
Selbst die fortschrittlichsten Unternehmen sind anfällig für Cyberangriffe
«Der Angriff auf eine führende IT-Sicherheitsfirma zeigt, dass selbst die fortschrittlichsten Unternehmen anfällig für Cyberangriffe sind», sagte Mark Warner, der stellvertretende Vorsitzende des Geheimdienstausschusses im US-Senat. Der Fall mache deutlich, wie schwer es sei, «entschlossene staatliche Hacker zu stoppen».
Die Cybersicherheitsfirma FireEye hatte in der Vergangenheit unter anderem eine Reihe von Angriffen von nordkoreanischen Hackern auf Banken entdeckt sowie gezielte Desinformationskampagnen aus Russland und dem Iran enttarnt. Die Aktien der Firma fielen nach dem Bericht am Dienstag um mehr als sieben Prozent. (AFP)