Zum Hauptinhalt springen

Grösste Serie von Hacker-Angriffen aufgedeckt

Sicherheitsexperten haben einen gigantischen Datendiebstahl festgestellt. Betroffen sind Regierungen, Konzerne und internationale Organisationen. Opfer ist auch die UNO in Genf.

Ebenfalls Ziel der Angriffe: UNO-Hauptsitz in Genf.
Ebenfalls Ziel der Angriffe: UNO-Hauptsitz in Genf.
Keystone

Die Sicherheitsfirme McAfee zählte in den letzten fünf Jahren insgesamt 72 Opfer, wie das Unternehmen am Mittwoch mitteilte. Die meisten Attacken waren den Betroffenen bereits bekannt; die Sicherheitslücken wurden daraufhin geschlossen.

Untersuchungen von McAfee hätten nun ergeben, dass die Angriffe auf eine einzige Quelle zurückzuführen seien, vermutlich einen «staatlichen Akteur», heisst es in dem Bericht. McAfee benannte das verdächtige Land nicht.

Im Vorfeld der Olympischen Spiele

Sicherheitsexperten vermuten jedoch China als Drahtzieher. Das Land ist in der Internet-Spionage sehr aktiv. Dass die Schwerpunkte der Angriffe im Zusammenhang mit Taiwan standen oder im Vorfeld der Olympischen Spiele in Peking 2008 stattfanden, deute auf China als Angreifer hin.

49 der 72 Angriffsziele befinden sich in den USA – darunter Regierungsbehörden, Rüstungsunternehmen, ein wissenschaftliches Institut und Büros der Nachrichtenagentur Associated Press (AP).

Ausserdem hätten sich die Attacken gegen das UNO-Sekretariat in Genf, das Internationale Olympische Komitee (IOC), die Organisation Südostasiatischer Staaten (Asean) und die Welt-Anti-Dopingbehörde (Wada) gerichtet. McAfee erklärte, zu den Opfern des Langzeit- Angriffs zählten auch die Regierungen Taiwans, Indiens, Südkoreas, Vietnams und Kanadas.

Täter drangen bei UNO in Genf ein

Im Fall der UNO seien die Täter 2008 in das Computersystem der Organisation in Genf eingebrochen, hätten sich dort zwei Jahre lang verborgen gehalten und in aller Ruhe riesige Mengen geheimer Daten durchkämmt.

Bei der UNO hiess es, sie sei über die Angriffe informiert, Untersuchungen liefen. Das gesamte Netzwerk in Genf werde überprüft, sagte ein Sprecher des UNO-Generalsekretariats. Techniker hätten bei einer Analyse von Protokollen aber keine Hinweise darauf gefunden, dass Daten gestohlen worden seien.

Einige der Angriffe, wie auf die Wada in Montreal, dauern laut McAfee an. Sprecher der Agentur und des IOC sagten, ihnen sei kein Angriff bekannt.

Ungeahntes Ausmass

«Sogar wir waren überrascht von der ungeheuren Vielfalt der Opfer und entsetzt über die Dreistigkeit der Angreifer», schreibt der Vize- Präsident von McAfee für die Bedrohungsanalyse, Dmtri Alperovitch, in seinem 14-seitigen Bericht.

Was mit den ganzen Daten geschehe, sei unklar. «Sollte allerdings nur ein Bruchteil davon genutzt werden, um bessere Konkurrenzprodukte zu bauen oder einen Konkurrenten bei Verhandlungen zu schlagen, dann bedeutet der Verlust einen massive wirtschaftliche Bedrohung».

McAfee deckte das Ausmass des Angriffs im März auf, als Mitarbeiter bei der Untersuchung eines zentralen Steuerungsservers Protokolle der Attacken fanden. Auf den Server war das Unternehmen 2009 bei Ermittlungen zu einem Hacker-Angriff auf Rüstungsunternehmen gestossen.

«Zwielichtige Ratte»

Die ersten Zugriffe reichen nach Angaben von McAfee zurück bis Mitte 2006. Einige Angriffe hätten lediglich einen Monat gedauert, der längste mit Unterbrechungen 28 Monate.

McAfee bezeichnete den ermittelten Datendiebstahl im grossen Stil als «Operation Shady RAT» (Operation Zwielichtige Ratte), wobei RAT aber für «Remote Access Tool» (Werkzeug für den Fernzugriff) steht. Es handle sich um einen «historisch noch nie dagewesenen Vermögenstransfer», heisst es in dem Bericht. Das Ausmass sei «wirklich sehr, sehr erschreckend».

(AFP)

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch