Bei einem der Top-3-Telekommunikationsanbieter (damals).
Und zwar auf höchster Ebene, bei Top-Managern.
Damit hatten die (mutmaßlich) chinesischen Hacker potenziell nicht nur Zugriff auf die IT-Systeme von Nortel, sondern unter Umständen auch auf die Systeme, die bei Nortel-Kunden liefen. Und diese Liste ist lang!
(Wobei … wenn die Hacker nur Zugriff auf die Passwörter von Top-Managern hatten, kommen die Hacker nicht bis in die Kundensysteme. *Diese* Passwörter haben Topmanager nicht. Mit Grund, die Techies wollen ja, dass die Systeme funktionieren ;-));
Jahrelang, mindestens von 2000 bis zu Pleite 2009. Und möglicherweise auch nachher, wenn die Käufer der Nortel-Geschäftsbereiche die Systeme nicht neu aufgesetzt haben.
Ich will jetzt nicht direkt die chinesische Regierung hinter der Aktion vermuten. Aber nun ja, der Verdacht liegt nahe. Ich wäre sehr vorsichtig, wenn ich sensibelste Daten hätte. Eigentlich darf man solche nicht (unverschlüsselt) über Netze übertragen, in denen chinesische Hardware steht. Huawei ist aber in der Praxis wahrscheinlich kaum noch zu umgehen … (Und warum Huawei so schnell so groß geworden ist, erklärt diese Nachricht auch zum Teil. Wenn man immer weiss, was die direkte Konkurrenz so an Angeboten unterbreitet …)
heise online | Chinesische Hacker gingen bei Nortel ein und aus
9:39 am • 14 Februar 2012
Denn bei der Anmeldung zum elektronischen Fahrscheinsystem trat ein gravierendes Leck auf, musste die Bahn einräumen. Sensible Daten von Kunden, die sich neu registriert hatten, waren in der Anmeldemaske auch für nachfolgende Kunden einsehbar. Zu sehen waren Adresse, Telefonnummer und Bankverbindung WTF? Touch&Travel: Bahn erlebt Debakel mit virtueller Fahrkarte | FTD.de
