Ausgespäht

Aufgeflogen: Seit Jahren systematische, weltweite Hacker-Angriffe

Verdächtigt wird ein "staatlicher Akteur" - vermutlich handelt es sich um China
Von dpa /
AAA

Hacker-AngriffeUrheber der Hacker-Angriffe soll ein bestimmter "staatlicher Akteur" sein Unbekannte Angreifer haben systematisch und teilweise über mehrere Jahre hinweg die Computersysteme von 72 Behörden, Organisationen und Unternehmen in 14 Ländern ausspioniert. Das geht aus einem Bericht der US-Sicherheitsfirma McAfee hervor. Die meisten Attacken waren den Betroffenen bereits bekannt; die Sicherheitslücken wurden daraufhin geschlossen. Untersuchungen von McAfee hätten nun ergeben, dass die Angriffe auf eine einzige Quelle zurückzuführen seien, vermutlich einen "staatlichen Akteur", heißt es.

Diese Einschätzung stützt sich darauf, dass in zeitlicher Nähe zu den Olympischen Sommerspielen 2008 in Peking auch das Internationale Olympische Komitee (IOC) sowie die Olympischen Komitees einzelner Länder ausgespäht wurden. "Von solchen Hackerangriffen ist wahrscheinlich kein kommerzieller Nutzen zu erwarten", erklärte der Autor des McAfee-Berichts, Dmitri Alperovitch. Die Quelle der Angriffe wird in China vermutet, wie die Washington Post unter Berufung auf einen Experten des Zentrums für Strategische und Internationale Studien (CSIS) berichtete.

McAfee: "Waren überrascht von der Dreistigkeit der Eindringlinge"

"Selbst wir waren überrascht von der enormen Vielfalt der Opfer-Organisationen und schockiert von der Dreistigkeit der Eindringlinge", schrieb Alperovitch. 49 der 72 Angriffsziele befinden sich in den USA - darunter Regierungsbehörden, Rüstungsunternehmen, ein wissenschaftliches Institut und die Büros eines Medienunternehmens am Sitz der Vereinten Nationen in New York sowie in Hongkong. Dabei soll es sich der Washington Post zufolge um die Nachrichtenagentur Associated Press (AP) handeln. Das in Deutschland angegriffene Ziel war laut Bericht eine nicht näher bezeichnete Buchhaltungsfirma, deren Daten ab September 2009 zehn Monate lang abgegriffen wurden. Ausgespäht wurden auch die Vereinten Nationen in Genf.

Petabytes an Daten ausgespäht

McAfee habe sich einen Zugang zu Datenprotokollen (Logs) des zentralen Servers der Angreifer verschafft, von dem aus die Attacken seit 2006 über zahlreiche weitere Computer gesteuert worden seien, erklärte Alperovitch. "Was mit all diesen Daten geschehen ist - die den Umfang von Petabytes erreichen - ist noch weitgehend eine offene Frage." Selbst wenn nur ein Bruchteil davon genutzt werde, um bessere Produkte für den internationalen Wettbewerb zu entwickeln oder einen Konkurrenten auszubooten, stelle der Verlust der Daten "eine massive wirtschaftliche Bedrohung nicht nur für einzelne Unternehmen und Branchen, sondern für ganze Länder" dar. Und der Verlust sensibler Militärdaten habe Auswirkungen auf die nationale Sicherheit.

Zugang meist per Phishing-Attacke

Am Anfang der Attacken stand den Experten zufolge oft ein gezielter Phishing-Angriff auf eine Person im Besitz von Zugangsdaten - beim Phishing wird das Opfer dazu gebracht, Nutzernamen und Passwort in ein gefälschtes Online-Formular einzugeben. Über nicht behobene Sicherheitslücken in fremden Computern wurde außerdem Schadsoftware eingeschleust, um diesen PC fernsteuern zu können. Danach sprangen die Eindringlinge auf diese Computer auf und stellten mit Hilfe der geraubten Zugangsdaten eine Verbindung zu den Computersystemen der Angriffsziele her.

Der Computersicherheitsexperte Ralf Benzmüller von der Bochumer Software-Firma G-Data sagte: "Das ist nur die Spitze des Eisbergs." Im Untergrund gebe es für Wirtschaftskriminelle wie für politische Akteure reichlich Angebote an Werkzeugen und Diensten, um in fremde Computersysteme einzudringen.

Mehr zum Thema Hacker-Angriff