VG-Wort Pixel

"New York Times"-Hack Angriff der roten Cyberspione


Monatelang schnüffelten Hacker in den Servern der "New York Times" und anderen US-Medien. Die Cyberattacke kam mit ziemlicher Sicherheit aus China und sie wurde mit militärischer Präzision ausgeführt.
Von Christoph Fröhlich

Der Cyberangriff auf die renommierte US-Zeitung "New York Times" (NYT) ist ein Lehrstück über die moderne Welt des Hackens. Über einen Zeitraum von rund vier Monaten wurden die Datenbanken der "NYT" ausspioniert, auch andere US-Medien wie das "Wall Street Journal" sollen betroffen sein. Der Angriff, da ist sich die "NYT" sicher, kam aus China.

In einem mehrseitigen Artikel beschreibt die Zeitung, mit welch ausgeklügelte System und wie präzise die Angreifer vorgingen. Zwar schützte sich die Redaktion der "NYT" mit einem hochprofessionellen Antivirenpaket von Norton-Hersteller Symantec, aber gegen die Profis aus Fernost war der digitale Schutzwall wirkungslos. So schlug die Software nur bei einem der 45 clever programmierten Spionagetools Alarm. Die übrigen blieben monatelang unbemerkt und funkten brisante Daten ins Reich der Mitte.

Auch dass der Einbruch offenbar politisch motiviert war, zeigt der Bericht der "NYT": Demnach wurde in den vergangenen vier Monaten lediglich nach Informationen im Zusammenhang mit einem kritischen Bericht über den damaligen Premierminister Wen Jiabao gesucht, der im Oktober 2012 erschienen ist. Vermutlich hofften die Hacker, Namen von chinesischen Informanten zu entdecken. Doch wie kam es zu dem Einbruch?

Täuschung aus den USA

Nicole Perlroth, Technikredakteurin der "New York Times", ist sicher: Der Angriff war von langer Hand geplant. Bereits am 13. September, rund sechs Wochen vor Erscheinen des Wen-Berichts, platzierten die Hacker Schadsoftware auf den Computern einiger Redakteure. Wie die Software dorthin gelangte, ist nicht bekannt. Vermutlich schickten die Hacker präparierte E-Mails an einzelne Redakteure, die sich sehr an deren Interessen orientierte. In den Anhängen versteckte sich Schadsoftware, die den Rechner ausspionierte, Tastaturanschläge aufzeichnete, Bildschirm-Screenshots anfertigte und in einigen Fällen sogar auf die Webcam und das Mikrofon zugreifen konnte.

Mit den abgefangenen Passwörtern verschafften sich die Hacker Zugriff auf den sogenannten Domain Controller, schreibt die Zeitung. Dahinter verbirgt sich ein zentraler Server, in dem alle Nutzernamen und Passwörter ausgelesen werden konnten. Um die massenhaften Abfragen zu verschleiern, bedienten sich die Chinesen dem Bericht zufolge eines komplizierten Tricks: Vor dem Angriff auf die "NYT" infiltrierten sie PCs einiger US-Universitäten, Firmen und Internet-Provider und leiteten ihre Anfragen über diese Computer weiter. So wirkte es, als würden die Zugriffe aus dem eigenen Land kommen, obwohl sie eigentlich aus China stammten. Zusätzlich wechselten die Hacker permanent die IP-Adresse, um so wenige Spuren wie möglich zu hinterlassen.

Dieses Vorgehen ist typisch für chinesische Hacker mit Verbindungen zum Militär, schreiben Experten. Beim Angriff auf Googles Mailserver im Jahr 2010 gingen die Angreifer nach einem ähnlichen Muster vor. Ein weiteres Indiz: Oft hätten die Angriffe um acht Uhr morgens chinesischer Zeit begonnen und pünktlich zum dortigen Feierabend geendet.

Angriff aus dem Reich der Mitte

Stutzig wurde die "NYT" erst, als chinesische Regierungsbeamte drohten, eine Veröffentlichung des Artikels über die milliardenschweren Reichtümer der Wen-Familie würde "Konsequenzen haben", schreibt Technik-Redakteurin Nicole Perlroth. Am 24. Oktober, einen Tag vor Erscheinen des Artikels, bat die "NYT" ihren Provider AT&T, nach ungewöhnlichen Netzwerkaktivitäten Ausschau zu halten. Bei genauerem Hinsehen wurden sie fündig, schnell fiel der Verdacht auf chinesische Hacker, woraufhin versucht wurde, die Eindringlinge aus dem Netzwerk zu vertreiben. Vergebens. Das wahre Ausmaß des Angriffs erkannten sowohl die Experten der "NYT" als auch von AT&T zu diesem Zeitpunkt nicht. Erst Wochen später, als die Zeitung eine weitere Sicherheitsfirma beauftragte, konnte das Netzwerk gesichert werden, schreibt die Zeitung.

Es ist nicht das erste Mal, dass westliche Medien von chinesischen Hackern attackiert werden. Auch die Nachrichtenagentur "Bloomberg" wurde bereits Opfer einer Cyberattacke, nachdem sie im vergangenen Juni über das Vermögen der Familie des jetzigen Partei- und Staatschefs Xi Jingping berichtete. Seitdem ist die Seite der Agentur im Reich der Mitte gesperrt, ebenso wie die Webseite der "New York Times" seit Erscheinen des Artikels am 25. Oktober 2012.

Sicherheitslücke vor dem Bildschirm

Chinas Regierung weist die Vorwürfe zurück: "Das chinesische Gesetz verbietet jegliche Aktivitäten inklusive Hacking, die die Internetsicherheit beeinträchtigen", heißt es in einer Stellungnahme des Verteidigungsministeriums gegenüber der "New York Times". "Es ist unprofessionell und haltlos, dem chinesischen Militär vorzuwerfen, Cyberangriffe zu starten."

Doch das Motiv liegt klar auf der Hand: Ranghohe Politiker wie Wen gelten als moralisch unbescholtene Bürger, die aus einfachen Verhältnissen stammen. Ein Artikel, der an diesem Image kratzt, noch dazu zu einem Zeitpunkt politischer Rangeleien, wie sie im Herbst 2012 in China an der Tagesordnung waren, dürfte dem Parteiobersten alles andere als gelegen gewesen sein.

Der Fall des "NYT"-Hacks zeigt die Ohnmacht der Sicherheitsindustrie. Denn gegen professionelle Hacker gibt es keinen wirksamen Schutz. Sie verfügen nicht nur über jede Menge Know-How, sondern auch über beinah unbegrenzte finanzielle und technische Möglichkeiten. Die Angriffe sind vor allem als Signal gegen westliche Medien zu sehen: Um in die politische Berichterstattung einzugreifen, scheuen sich einige Regierungen nicht einmal davor, in Webseiten von Firmen, Politikern und Medien einzubrechen, sei es technisch auch noch so kompliziert.


Mehr zum Thema


Wissenscommunity


Newsticker