Grösste Serie von Hacker-Angriffen aufgedeckt

Sicherheitsexperten haben einen gigantischen Datendiebstahl festgestellt. Betroffen sind Regierungen, Konzerne und internationale Organisationen. Opfer ist auch die UNO in Genf.

Ebenfalls Ziel der Angriffe: UNO-Hauptsitz in Genf.
Bild: Keystone

Die Sicherheitsfirme McAfee zählte in den letzten fünf Jahren insgesamt 72 Opfer, wie das Unternehmen am Mittwoch mitteilte. Die meisten Attacken waren den Betroffenen bereits bekannt; die Sicherheitslücken wurden daraufhin geschlossen.

Untersuchungen von McAfee hätten nun ergeben, dass die Angriffe auf eine einzige Quelle zurückzuführen seien, vermutlich einen «staatlichen Akteur», heisst es in dem Bericht. McAfee benannte das verdächtige Land nicht.

Im Vorfeld der Olympischen Spiele

Sicherheitsexperten vermuten jedoch China als Drahtzieher. Das Land ist in der Internet-Spionage sehr aktiv. Dass die Schwerpunkte der Angriffe im Zusammenhang mit Taiwan standen oder im Vorfeld der Olympischen Spiele in Peking 2008 stattfanden, deute auf China als Angreifer hin.

49 der 72 Angriffsziele befinden sich in den USA – darunter Regierungsbehörden, Rüstungsunternehmen, ein wissenschaftliches Institut und Büros der Nachrichtenagentur Associated Press (AP).

Ausserdem hätten sich die Attacken gegen das UNO-Sekretariat in Genf, das Internationale Olympische Komitee (IOC), die Organisation Südostasiatischer Staaten (Asean) und die Welt-Anti-Dopingbehörde (Wada) gerichtet. McAfee erklärte, zu den Opfern des Langzeit- Angriffs zählten auch die Regierungen Taiwans, Indiens, Südkoreas, Vietnams und Kanadas.

Täter drangen bei UNO in Genf ein

Im Fall der UNO seien die Täter 2008 in das Computersystem der Organisation in Genf eingebrochen, hätten sich dort zwei Jahre lang verborgen gehalten und in aller Ruhe riesige Mengen geheimer Daten durchkämmt.

Bei der UNO hiess es, sie sei über die Angriffe informiert, Untersuchungen liefen. Das gesamte Netzwerk in Genf werde überprüft, sagte ein Sprecher des UNO-Generalsekretariats. Techniker hätten bei einer Analyse von Protokollen aber keine Hinweise darauf gefunden, dass Daten gestohlen worden seien.

Einige der Angriffe, wie auf die Wada in Montreal, dauern laut McAfee an. Sprecher der Agentur und des IOC sagten, ihnen sei kein Angriff bekannt.

Ungeahntes Ausmass

«Sogar wir waren überrascht von der ungeheuren Vielfalt der Opfer und entsetzt über die Dreistigkeit der Angreifer», schreibt der Vize- Präsident von McAfee für die Bedrohungsanalyse, Dmtri Alperovitch, in seinem 14-seitigen Bericht.

Was mit den ganzen Daten geschehe, sei unklar. «Sollte allerdings nur ein Bruchteil davon genutzt werden, um bessere Konkurrenzprodukte zu bauen oder einen Konkurrenten bei Verhandlungen zu schlagen, dann bedeutet der Verlust einen massive wirtschaftliche Bedrohung».

McAfee deckte das Ausmass des Angriffs im März auf, als Mitarbeiter bei der Untersuchung eines zentralen Steuerungsservers Protokolle der Attacken fanden. Auf den Server war das Unternehmen 2009 bei Ermittlungen zu einem Hacker-Angriff auf Rüstungsunternehmen gestossen.

«Zwielichtige Ratte»

Die ersten Zugriffe reichen nach Angaben von McAfee zurück bis Mitte 2006. Einige Angriffe hätten lediglich einen Monat gedauert, der längste mit Unterbrechungen 28 Monate.

McAfee bezeichnete den ermittelten Datendiebstahl im grossen Stil als «Operation Shady RAT» (Operation Zwielichtige Ratte), wobei RAT aber für «Remote Access Tool» (Werkzeug für den Fernzugriff) steht. Es handle sich um einen «historisch noch nie dagewesenen Vermögenstransfer», heisst es in dem Bericht. Das Ausmass sei «wirklich sehr, sehr erschreckend». (rek/afp)

Erstellt: 03.08.2011, 15:18 Uhr

Kommentar schreiben

Vielen Dank für Ihren Beitrag. Ihr Kommentar wurde abgeschickt. Bis er von der Redaktion freigeschaltet wird, kann es eine gewisse Zeit dauern.
Ihren Kommentar ansehen

Vielen Dank für Ihren Beitrag.

Bitte geben Sie einen Kommentar ein.

Verbleibende Anzahl Zeichen:

Angemeldet mit Facebook

Privatsphäre

Willkommen,

Anmelden mit Facebook

Ohne Login:

Bitte geben Sie einen gültigen Namen ein.

Bitte geben Sie eine korrekte Ortsangabe ein.

Bitte geben Sie eine gültige E-Mail-Adresse ein.

Ich habe die RegelnRegeln gelesen und erkläre mich einverstanden.

Bitte erklären Sie sich mit den Regeln einverstanden.

Wir freuen uns, dass Sie bei uns einen Kommentar abgeben wollen. Bitte nehmen Sie vorab folgende Regeln zur Kenntnis: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt ganz allgemein, aber insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird weder Rechenschaft abgelegt, noch Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Die Redaktion behält sich ausserdem vor, Leserkommentare zu kürzen. Bitte nehmen Sie zur Kenntnis, dass Ihr Kommentar auch von Google und anderen Suchmaschinen gefunden werden kann und dass die Redaktion nichts unternehmen kann und wird, um einen einmal abgegebenen Kommentar aus dem Suchmaschinenindex zu löschen.

 auf Facebook publizieren  Kommentar senden Kommentar senden

Bitte warten

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again. Schliessen

2 Kommentare

Alle Kommentare anzeigen Alle Kommentare anzeigen

Digital