China verdächtigt

Größte Serie von Hacker-Angriffen der Geschichte

(Bild: McAfee)

Sicherheitsexperten haben die bisher größte Serie von Hackerangriffen entdeckt. In 14 Ländern seien insgesamt 72 Regierungen, Firmen und Einrichtungen wie die Vereinten Nationen betroffen, teilte die US-Softwarefirma McAfee am Mittwoch in einem 14-seitigen Bericht mit. Über Jahre hinweg soll eine einzige Quelle für die Attacken verantwortlich gewesen sein. McAfee nannte das verdächtige Land zwar nicht, Sicherheitsexperten vermuten jedoch China hinter den Angriffen.

Zu den Opfern des Langzeit-Angriffs zählen laut McAfee die Regierungen der USA, Taiwans, Indiens, Südkoreas, Vietnams und Kanadas. Außerdem hätten sich die Attacken gegen das UNO-Sekretariat in Genf, die Organisation Südostasiatischer Staaten, das Internationale Olympische Komitee und die Welt-Anti-Dopingbehörde gerichtet. Auch Unternehmen von Militär-Dienstleistern bis hin zu High-Tech-Firmen seien betroffen.

Zwei Jahre lang bei UNO eingenistet
Ausgespäht wurden außerdem die Büros eines Medienunternehmens am Sitz der Vereinten Nationen in New York sowie in Hongkong. Dabei soll es sich laut "Washington Post" um die Nachrichtenagentur Associated Press handeln. Im Fall der UNO seien die Täter 2008 in das Computersystem der Organisation in Genf eingebrochen, hätten sich dort zwei Jahre lang verborgen gehalten und in aller Ruhe riesige Mengen geheimer Daten durchkämmt.

Bedrohung für Wirtschaft und nationale Sicherheit
"Sogar wir waren überrascht von der ungeheuren Vielfalt der Opfer und entsetzt über die Dreistigkeit der Angreifer", schrieb Dmitri Alperovitch, Vize-Präsident für die Bedrohungsanalyse bei McAfee, in dem 14-seitigen Bericht. Was mit den ganzen Daten geschehen sei, sei unklar. "Sollte allerdings nur ein Bruchteil davon genutzt werden, um bessere Konkurrenzprodukte zu bauen oder einen Wettbewerber bei Verhandlungen zu schlagen, dann bedeutet der Verlust eine massive wirtschaftliche Bedrohung." Und der Verlust sensibler Militärdaten habe Auswirkungen auf die nationale Sicherheit.

Experten von Ausmaß des Angriffs überrascht
Aufgedeckt wurde das Ausmaß des Angriffs im März, als Mitarbeiter des Sicherheitsanbieters bei der Untersuchung eines zentralen Steuerungsservers Protokolle der Attacken fanden. Auf den Server war das Unternehmen 2009 bei Ermittlungen zu einem Hacker-Angriff auf Rüstungsunternehmen gestoßen. McAfee taufte den Großangriff "Operation Shady RAT" ("Operation Zwielichtige Ratte"), wobei RAT für "Remote Access Tool" steht - eine Software, die aus der Ferne auf Computer-Netzwerke zugreifen kann. Die ersten Zugriffe reichen nach Angaben von McAfee zurück bis Mitte 2006. Einige Angriffe hätten lediglich einen Monat gedauert, der längste mit Unterbrechungen 28 Monate.

"Größter Vermögenstransfer in der Geschichte"
"Unternehmen und staatliche Behörden werden jeden Tag geplündert, sie verlieren wirtschaftliche Vorteile und Staatsgeheimnisse an skrupellose Konkurrenten", sagte Alperovitch der Nachrichtenagentur Reuters. "Dies ist der größte Vermögenstransfer in Form von geistigem Eigentum in der Geschichte. Das Ausmaß ist wirklich sehr, sehr erschreckend."

Dem Bericht nach seien unter anderem streng gehütete nationale Geheimnisse, Software-Quellcodes, Fehlerdatenbanken, E-Mail-Archive, Verhandlungspläne und Details zu neuen Öl- und Gasfeldern für die Versteigerung von Lizenzen entwendet worden. Alle 72 Opfer der Angriffe - davon 49 in den USA - seien informiert worden, die Behörden ermittelten. Die meisten Attacken waren den Betroffenen bereits bekannt; die Sicherheitslücken wurden daraufhin geschlossen.

Angriffe vermutlich aus China
Cyber-Experte Jim Lewis vom Zentrum für Strategische und Internationale Studien vermutet China hinter den Attacken. Zahlreiche der betroffenen Organisationen hätten in den Monaten vor Beginn der Olympischen Spiele 2008 in Peking Verbindungen mit Taiwan und dem Internationalen Olympischen Komitee gehabt.

McAfee, das seit diesem Jahr zu Intel gehört, wollte sich zur Frage des Täters nicht äußern. Das Unternehmen veröffentlichte den Bericht zum Start der "Black Hat"-Konferenz in Las Vegas, wo Sicherheitsexperten und Hacker, die sich die Sicherheit des Internets auf die Fahnen geschrieben haben, einmal im Jahr austauschen. Thema dieses Jahr dürften die jüngsten Angriffe auf Lockheed Martin, den Internationalen Währungsfonds, Citigroup und Sony sein.