«Noch nie Angriffe mit solcher Raffinesse gesehen»

Nach der Spekulation jetzt die Gewissheit: Die Hacker-Attacke auf Google hat ihren Ursprung innerhalb der chinesischen Regierung. Damit verdichten sich die Fakten, dass China massive Industriespionage betreibt.

Google (GOOG 591.53 -2.01%) hatte am Dienstag die Hacker-Attacke auf seine Systeme und mehr als 20 andere Ziele öffentlich gemacht. Medienberichten zufolge sind insgesamt 33 amerikanische Firmen betroffen. Neben Google sollen Adobe, Yahoo und Symantec angegriffen worden sein. Unter den Zielen der Hacker seien auch Finanzfirmen und mindestens ein grösseres Unternehmen in der Rüstungsindustrie gewesen, berichtet das US-Magazin «Wired». Die Angreifer hätten es auf wichtige Quellcodes von Programmen abgesehen.

Für Google war sofort klar, dass der Angriff seinen Ursprung in China hatte. Von vielen Experten wurde ebenfalls vermutet, dass die Attacken von der chinesischen Regierung in Auftrag gegeben wurden. So trug nach Angaben des Anbieters für Anti-Viren-Programme und Internet-Sicherheit, McAfee, die Hacker-Attacke Züge eines von staatlicher Seite ausgeführten Angriffs. Allerdings gab es dafür bislang nur Indizien.

Doch heute liefert das Sicherheitsunternehmen iDefense den Beweis: Es konnte die Angriffe zurückverfolgen und Server innerhalb der chinesischen Regierung ausfindig machen, berichtet «Ars Technica». Die Sicherheitsexperten konnten den Control-Server aufspüren, der die Malware verbreitet hat, mit der die Attacken durchgeführt wurden.

Projektnamen «Aurora»

Zuerst hiess es, die Chinesen sollen eine Sicherheitslücke in Adobes PDF-Reader ausgenutzt haben. Doch der Anti-Viren-Programmhersteller McAfee hat eine andere Methode ausfindig gemacht. Demnach sollen die Angreifer eine bislang unbekannte Sicherheitslücke in den Internet-Explorer-Versionen 6, 7 und 8 ausgenutzt haben, wie Winfuture.de berichtet. Sobald man sich eine speziell manipulierte Website anschaut, kann ein bösartiger Code in den Rechner eingeschleust werden. Die Links zu den Websites wurden Mitarbeitern der Firma per E-Mail gezielt zugestellt. Microsoft (MSFT 29.06 -0.03%) hat die Sicherheitslücke im Internet Explorer heute bestätigt und arbeitet bereits an einem Patch.

McAfee fand heraus, dass der gesamte Angriff vermutlich unter dem Projektnamen «Aurora» ablief. Zudem hat iDefense einen Zusammenhang zwischen den aktuellen Angriffen und den Angriffen im Juli des vergangenen Jahres hergestellt. Damals wurden zahlreiche US-Unternehmen Opfer von Attacken. iDefense behauptet, dass die gleichen Server genutzt wurden, um die neuesten Angriffe auszuführen.

Sollten die Behauptungen von iDefense der Wahrheit entsprechen, würde das bedeuten, dass die chinesische Regierung seit Monaten Industriespionage durchführt und dafür keine Mittel scheut.

«Wir haben noch nie Angriffe mit einer solchen Raffinesse im kommerziellen Raum gesehen», sagte Dmitri Alperovitch von McAfee: «Wir kennen sie bislang nur aus dem Regierungs-sektor.»

Kaum Reaktionen aus China

Die chinesische Regierung äusserte sich bisher weder zu den Vorwürfen der Hacker-Angriffe noch zu Googles Ankündigung, seine Suchergebnisse in China nach vier Jahren der Selbstzensur künftig nicht mehr filtern zu wollen. Der Internetkonzern drohte sogar mit einem Rückzug aus dem wachsenden chinesischen Markt, falls es seine Suchmaschine nicht unzensiert betreiben kann. Ein hoher Beamter des Staatsrats sagte laut Nachrichtenagentur Xinhua nur, die Regierung suche mehr Informationen über Googles Absichten.

Die Rückzugsdrohung des US-Konzerns Google hat aus Sicht der chinesischen Regierung keine Auswirkungen auf die Handels- und Wirtschaftsbeziehungen zu den USA. Peking vertraue auf die «gesunde Entwicklung der Wirtschafts- und Handelsbeziehungen zwischen China und den Vereinigten Staaten», sagte ein Sprecher des Handelsministeriums in der chinesischen Hauptstadt. (bru)

Erstellt: 18.01.2010, 07:57 Uhr

Kommentar schreiben

Vorname*

Name*

Wohnort und Postleitzahl stimmen nicht überein.

PLZ*

Wohnort*

 Ausland

Bitte geben Sie eine gültige E-Mail-Adresse ein.

E-Mail-Adresse*

Verbleibende Anzahl Zeichen:

Mit dem Absenden des Kommentars erklärt sich der Leser mit nachfolgenden Bedingungen einverstanden: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird keine Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Ihr Kommentar kann auch auf Google und anderen Suchseiten gefunden werden.

Ihr Kommentar wurde abgeschickt. Bis er von der Redaktion freigeschaltet wird, kann es eine gewisse Zeit dauern.

Ihr Kommentar wurde abgeschickt.

Sie erhalten in wenigen Sekunden ein Mail an die von Ihnen angegebene Adresse mit der Betreffzeile "Ihr Kommentar auf Newsnetz". Klicken Sie auf den im Mail enthaltenen Link. Ihr Kommentar wird dann in den Pool freizuschaltender Kommentare aufgenommen. Da alle Kommentare geprüft werden, kann es einige Zeit dauern, bis Ihr Beitrag publiziert wird.

Schliessen

47 Kommentare

Alle Kommentare anzeigen Alle Kommentare anzeigen

Wirtschaft