Hackerangriff auf die NYT
31. Januar 2013
Die Zeitung machte den Cyber-Angriff selbst öffentlich - in einem langen Artikel. Danach ermittelten IT-Sicherheitsexperten, dass sich die Hacker seit September 2012 Zugang zu den Computern von 53 "Times"-Mitarbeitern verschafft haben. Die chinesische Regierung wies den Bericht zurück.
Die Attacke fiel zeitlich mit der Arbeit an einem Bericht über das Vermögen der Familie des chinesischen Ministerpräsidenten Wen Jiabao zusammen. In dem am 25. Oktober veröffentlichten Artikel hieß es, Wens Verwandte hätten ein Vermögen von mehr als zwei Milliarden Dollar angesammelt.
Begrenzter Schaden
In dem Artikel heißt es, die Angreifer seien anscheinend nur an Informationen im Zusammenhang mit dem Bericht interessiert gewesen. So sei auch der Rechner des Autors dieses Berichts, David Barboza, gehackt worden. Es gebe allerdings keine Hinweise darauf, dass die Angreifer an interne E-Mails oder Dateien aus der Berichterstattung herangekommen seien, beruhigte Chefredakteurin Jill Abramson mögliche Informanten.
Inzwischen sei das Computersystem wieder sicher. Die von der Zeitung engagierte IT-Sicherheitsfirma Mandiant stellte fest, dass die Angreifer zunächst Computer in US-Universitäten unter ihre Kontrolle gebracht hätten, um die Spuren zu verwischen. Die Attacken auf die "New York Times" seien dann über diese Rechner geführt worden. Auf die Computer der Zeitung sei eine Schadsoftware eingeschleust worden, die typischerweise bei Attacken aus China zum Einsatz komme. Dabei seien die selben Universitäts-Computer benutzt worden wie auch schon bei vorherigen chinesischen Angriffen, hieß es.
Das FBI war eingeschaltet
Die Hacker hatten demnach seit Mitte September rund vier Monate lang Zugang zum Netzwerk der Zeitung. Das sei absichtlich zugelassen worden, um sie zu beobachten und möglicherweise zu indentifizieren, heißt es in dem Artikel der NYT. Der Einbruch war zunächst dem Telekom-Konzern AT&T Ende Oktober aufgefallen. Die Geschäftsleitung der Zeitung informierte unter anderem die Bundespolizei FBI.
Den Angaben zufolge hatten die Angreifer das Computernetz vermutlich mit Hilfe von E-Mails aufgeknackt, die ein Schadprogramm im Anhang oder Links dazu enthielten. Für einzelne Computer sei jeweils eine maßgeschneiderte Software geschrieben worden, damit die Virenscanner nicht anschlagen.
China bestreitet die Vorwürfe
Die chinesische Regierung wies die Vorwürfe zurück. Das chinesische Verteidigungsministerium erklärte auf Anfrage der Zeitung: "Chinesische Gesetze verbieten jegliche Aktionen, die die Sicherheit des Internets gefährden." Die Anschuldigungen seien unbegründet.
In der Vergangenheit hatte es mehrfach chinesische Angriffe auf US-Unternehmen gegeben. So legte der Suchmaschinenbetreiber Google einen Einbruch in die E-Mail-Accounts chinesischer Menschenrechtler offen. Auch beim Rüstungskonzern Lockheed Martin, dem IT-Sicherheitsspezialisten RSA und der US-Handelskammer sollen Hacker aus China in die Computer-Systeme eingedrungen sein.
mm/gd (dpa, dapd, ap, nyt)