Serie von Hacker-Angriffen aufgedeckt
3. August 2011
Sicherheitsexperten haben die bisher größte Serie von Hacker-Angriffen auf Regierungen, Konzerne und Organisationen wie die Vereinten Nationen aufgedeckt. Auch ein deutsches Wirtschaftsprüfer-Unternehmen zähle zu den 72 Opfern der vergangenen fünf Jahre, teilte die Sicherheits-Softwarefirma McAfee am Mittwoch (03.08.2011) mit. Die Attacken richteten sich in 49 Fällen vor allem gegen Ziele in den USA. Dahinter stecke vermutlich ein Staat.
McAfee benannte das verdächtige Land zwar nicht - Experten vermuten den Ursprung dieser Angriffe aber in China. "Dass die Schwerpunkte der Angriffe im Zusammenhang mit Taiwan standen und im Vorfeld der Olympischen Spiele in Peking 2008 stattfanden, deute auf China als Angreifer hin", sagte James Lewis, Experte für Computersicherheit am amerikanischen Center for Strategic and International Studies. "Es ist nicht das erste Mal, dass wir das sehen. China macht das seit mindestens 1998", sagte er.
Spuren auf Servern der Hacker
Den Hackern auf die Spur gekommen war McAfee 2009 bei Ermittlungen zu einem Angriff auf die Computer eines Rüstungsunternehmens. Etliche Monate lang sollen die Datendiebe aktiv gewesen sein. Das ganze Ausmaß des Angriffs deckte McAfee dann im vergangenen März auf, als Mitarbeiter bei der Untersuchung eines zentralen Steuerungsservers Protokolle der Attacken fanden. Für ihre Angriffe nutzten die Täter Hunderte von weiteren Servern. Laut McAfee gelang es aber nicht, diese mit Sicherheit zu identifizieren.
Über die Vielfalt der Opfer und über die Dreistigkeit der Angreifer zeigten sich die Sicherheitsexperten entsetzt. So zählten zu den Opfern der Langzeit-Angriffe die Regierungen der USA, Taiwans, Indiens, Südkoreas, Vietnams und Kanadas. Außerdem hätten sich die Attacken gegen die Organisation Südostasiatischer Staaten (ASEAN), das Internationale Olympische Komitee (IOC) und die Welt-Anti-Dopingbehörde gerichtet. Auch Unternehmen von Militär-Dienstleistern bis hin zu High-Tech-Firmen seien betroffen.
Im Fall des Angriffs auf das UN-Sekretariat in Genf etwa seien die Täter 2008 in das Computersystem eingebrochen. Zwei Jahre lang hätten sie sich dort verborgen gehalten und in aller Ruhe riesige Mengen geheimer Daten durchkämmt. Die Attacke auf das nicht näher bezeichnete deutsche Wirtschaftsprüfungs-Unternehmen habe im September 2009 begonnen und mit Unterbrechungen zehn Monate gedauert. Betroffen waren auch zwei Büros der Nachrichtenagentur AP. Dort erhielten mit China befasste Journalisten infizierte E-Mail-Anhänge.
Bundesamt warnt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn erklärte, es prüfe den Bericht des Software-Herstellers. Zugleich warnte es private Nutzer abermals vor den Gefahren des Identitätsdiebstahls im Internet. Es riet dazu, Firewalls und Virenschutz-Software einzusetzen und regelmäßig zu aktualisieren. Der Branchenverband Bitkom forderte, die staatlichen Stellen müssten noch enger mit der Wirtschaft zusammenarbeiten.
Der für Bedrohungsanalysen zuständige Sprecher von McAfee, Dmtri Alperovitch, erläuterte der Nachrichtenagentur Reuters: "Unternehmen und staatliche Behörden werden jeden Tag geplündert, sie verlieren wirtschaftliche Vorteile und Staatsgeheimnisse an skrupellose Konkurrenten. Dies ist der größte Vermögenstransfer in Form von geistigem Eigentum in der Geschichte. ... Das Ausmaß ist wirklich sehr, sehr erschreckend".
McAfee veröffentlichte seine Informationen über die Hacker-Angriffe zum Start der "Black Hat"-Konferenz in Las Vegas. Dort tauschen sich Sicherheitsexperten und Hacker, die sich die Sicherheit des Internets auf die Fahnen geschrieben haben, einmal im Jahr aus. Themen in diesem Jahr dürften die jüngsten Angriffe auf Computer des Rüstungs- und Technologiekonzerns Lockheed Martin, den Internationalen Währungsfonds, die Citigroup und Sony sein.
Autor: Herbert Peckmann (rtr, dapd, dpa, afp)
Redaktion: Sabine Faber