IT-Sicherheitsfirma Fire Eye wird selbst Ziel von Hackern

Fire Eye wurde Ziel von Hackern. (Foto: Michael Vi / Shutterstock)
Die IT-Sicherheitsfirma Fire Eye, die unter anderem US-Behörden oft bei Cyberattacken einschalten, ist selbst Ziel von Hackern geworden. Dabei sei auch Angriffssoftware gestohlen worden, mit der Fire Eye üblicherweise die Abwehrsysteme seiner Kunden teste, gab das Unternehmen am Dienstag bekannt.
Es sei noch unklar, ob diese Werkzeuge für Hackerangriffe eingesetzt werden sollen. Bisher habe Fire Eye keine Hinweise darauf gesehen. Man habe aber Gegenmittel entwickelt, die davor schützen sollen. Außerdem hätten sich die Angreifer insbesondere für Informationen über Regierungskunden des Unternehmens interessiert, schrieb Fire-Eye-Chef Kevin Mandia in einem Blogeintrag. Es sehe bisher nicht danach aus, als hätten sie Kundendaten aus den Speichersystemen abrufen können. Fire Eye gehe davon aus, dass im staatlichen Auftrag agierende Hacker hinter der Attacke stecken, betonte Mandia. Darauf wiesen unter anderem die technischen Fähigkeiten und die Disziplin der Angreifer hin. Fire Eye habe die Bundespolizei FBI eingeschaltet.
Die Aktie der Firma verlor im nachbörslichen Handel gut sieben Prozent. Das Wall Street Journal berichtete unter Berufung auf Ermittlerkreise, als wahrscheinliche Täter würden aktuell Hacker aus dem Umfeld des russischen Geheimdienstes gesehen. Es könne eine der Gruppen sein, die im US-Wahlkampf 2016 E-Mails der Demokratischen Partei gestohlen haben. Die Veröffentlichung der Mails hatte damals Donald Trumps Gegenkandidatin Hillary Clinton geschadet. Den Ermittlern zufolge setzten die Hacker eine ungewöhnliche Kombination von Angriffswerkzeugen ein, von denen einige noch gar in Erscheinung getreten seien. „Es war der Schuss eines Scharfschützen, der durchkam“, zitierte die Zeitung einen an der Untersuchung Beteiligten. „Die Angreifer haben ihre Fähigkeiten der Weltklasse speziell zugeschnitten, um Fire Eye zu attackieren“, schrieb Mandia.
Die gestohlene Fire-Eye-Software habe keine Angriffsszenarien für sogenannte „Zero-Day“-Schwachstellen enthalten, versicherte er. So werden Sicherheitslücken genannt, die noch nicht allgemein bekannt sind. Deshalb stehen sie für den Entdecker weit offen und sind besonders gefährlich. Die Experten von Fire Eye werden bei besonders großen oder schwerwiegenden Cyberattacken zur Hilfe gerufen. Das war zum Beispiel der Fall bei dem Angriff auf Sony Pictures Ende 2014, der das gesamte Computer-System des Hollywood-Studios lahmlegte. dpa
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team