HOME

Cyberspionage aufgedeckt: "Größter bekannter Hackerangriff" dauerte Jahre

Eine US-Sicherheitsfirma hat offenbar die bisher größte Hacker-Operation entdeckt. Über mehrere Jahre seien die Computernetze von mehr als 70 Unternehmen, Behörden und Organisationen auf der ganzen Welt ausspioniert worden. Als Angreifer wird ein Staat vermutet.

Er ist nicht neu, aber er ist riesig – und wurde erst jetzt entdeckt: Die US-Sicherheitsfirma McAfee hat den nach eigenen Angaben größten bisher bekannten Hackerangriff analysiert und ihre Erkenntnisse in einem 14-seitigen Bericht veröffentlicht.. Die Cyberspione hätten während der mehrere Jahre dauernden Aktion sensible Daten von 72 Regierungen, Firmen und Einrichtungen wie die Vereinten Nationen (UN) ausgespäht. McAfee sei es gelungen, an die Protokolle eines der Kontrollserver zu gelangen, mit dem die Hacker hunderte andere Rechner steuerten. Diese Log-Dateien beginnen im Jahr 2006, die Cyberangriffe selbst könnten aber deutlich früher angefangen haben. Die meisten der betroffenen Computernetzwerke seien von den Viren und Trojanern, die eine Hintertür für die Hacker geöffnet hatten, längst gesäubert worden. Unbekannt ist aber offenbar, welche Daten ausgespäht worden sind.

Am Anfang der Attacken stand den Experten zufolge oft ein gezielter Phishing-Angriff auf eine Person im Besitz von Zugangsdaten - beim Phishing wird das Opfer dazu gebracht, Nutzernamen und Passwort in ein gefälschtes Online-Formular einzugeben. Über nicht behobene Sicherheitslücken in fremden Computern wurde außerdem Schadsoftware eingeschleust, um diesen PC fernsteuern zu können. Danach sprangen die Eindringlinge auf diese Computer auf und stellten mit Hilfe der geraubten Zugangsdaten eine Verbindung zu den Computersystemen der Angriffsziele her.

Der bei diesen Angriffen zutage getretene "massive Hunger nach Geheimnissen und geistigem Eigentum" sei für Unternehmen und Regierungen weitaus bedrohlicher als die jüngsten Aktionen der Hackergruppen Anonymous und LulzSec, erklärte Dmitri Alperovitch, der Autor des McAfee-Berichts. Neben der "Operation Shady RAT" gebe es mit hoher Wahrscheinlichkeit weitere Angriffsaktionen. "Dies ist ein Problem von massiven Ausmaßen, das nahezu jede Branche und jeden Sektor der Wirtschaft in zahllosen Ländern betrifft", heißt es in dem Bericht. "Die einzigen Organisationen, die von dieser Bedrohung frei sind, sind diejenigen, die nichts Wertvolles oder Interessantes haben, das sich zu stehlen lohnt."

Die Liste der Opfer ist lang: Die Regierungen der USA, Taiwans, Indiens, Südkoreas, Vietnams und Kanadas zählen ebenso dazu wie das Internationale Olympische Komitee oder die Vereinten Nationen und Firmen verschiedenster Branchen. Auch in Deutschland gebe es ein Ziel der Hacker. Details zu den gehackten Unternehmen und Behörden veröffentlichte McAfee bis auf wenige Ausnahmen allerdings nicht. So seien das Genfer Büro der Vereinten Nationen und zwei Büros der Nachrichtenagentur AP in New York und Hongkong betroffen gewesen. Die meisten Attacken hätten laut McAfee rund einen Monat gedauert. Die längste Aktion zog sich mit Unterbrechungen 28 Monate hin. Ziel war das Olympische Komitee eines nicht genannten asiatischen Landes.

Wer hinter dem illegalen Zugriff auf sensible Daten steckt, teilte die Firma nicht mit. Es sei aber davon auszugehen, dass es sich um ein Land handele. Aus Sicherheitskreisen der Firma verlautete, die Beweise deuteten auf China. Auch die "Washington Post" zitiert mehrere Sicherheitsexperten, die diese Ansicht teilen.

san/dpa/Reuters / Reuters
Themen in diesem Artikel