Angriffswelle entdeckt
Update: Größte Hacker-Angriff-Serie aller Zeiten
03.08.2011
Operation "Zwielichtige Ratte" - Anfangs stand ein Phishing-Angriff.
Bei dieser Geschichte handelt es sich um ein Update - den urspünglichen Beitrag mit weiteren Informationen können Sie auf Seite 2 nachlesen.
Sicherheitsexperten der US-Softwarefirma McAfee haben die bisher größte Serie von Hacker-Angriffen auf Regierungen, Konzerne und Organisationen "Operation Shady RAT" (Operation "Zwielichtige Ratte") genannt. RAT steht für "Remote Access Tool" - eine Software, die aus der Ferne auf Computer-Netzwerke zugreifen kann.
Phishing-Attacke war Auslöser
Am Anfang der Attacken stand den Experten zufolge oft ein gezielter Phishing-Angriff
auf eine Person im Besitz von Zugangsdaten - beim Phishing wird das Opfer dazu gebracht, Nutzernamen und Passwort in ein gefälschtes Online-Formular einzugeben. Über nicht behobene Sicherheitslücken in fremden Computern wurde außerdem Schadsoftware eingeschleust, um diesen PC fernsteuern zu können. Danach sprangen die Eindringlinge auf diese Computer auf und stellten mit Hilfe der geraubten Zugangsdaten eine Verbindung zu den Computersystemen der Angriffsziele her.
McAfee habe sich einen Zugang zu Datenprotokollen (Logs) des zentralen Servers der Angreifer verschafft, von dem aus die Attacken seit 2006 über zahlreiche weitere Computer gesteuert worden seien, schrieb McAfee-Experte Dmitri Alperovitch im Blog des Sicherheitsunternehmens. "Was mit all diesen Daten geschehen ist - die den Umfang von Petabytes erreichen - ist noch weitgehend eine offene Frage."
Der Computersicherheitsexperte Ralf Benzmüller von der Bochumer Software-Firma G-Data sagte im Gespräch mit der Nachrichtenagentur dpa: "Das ist nur die Spitze des Eisbergs." Im Untergrund gebe es für Wirtschaftskriminelle wie für politische Akteure reichlich Angebote an Werkzeugen und Diensten, um in fremde Computersysteme einzudringen. Daher sei es auch denkbar, dass der zentrale Server zur Steuerung der Angriffe von "Operation Shady RAT" nicht nur von einem, sondern von mehreren Tätern oder Gruppen genutzt worden sei.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn erklärte, es prüfe den Bericht. Zugleich warnte es private Nutzer erneut vor den Gefahren des Identitätsdiebstahls im Internet. Es riet dazu, Firewalls und Virenschutz-Software einzusetzen und regelmäßig zu aktualisieren. Der Branchenverband Bitkom forderte, die staatlichen Stellen müssten künftig noch enger mit der Wirtschaft zusammenarbeiten.
Der bei diesen Angriffen zutage getretene "massive Hunger nach Geheimnissen und geistigem Eigentum" sei für Unternehmen und Regierungen weitaus bedrohlicher als die jüngsten Aktionen der Hackergruppen Anonymous und LulzSec, erklärte Alperovitch. Neben der "Operation Shady RAT" gebe es mit hoher Wahrscheinlichkeit weitere Angriffsaktionen. "Dies ist ein Problem von massiven Ausmaßen, das nahezu jede Branche und jeden Sektor der Wirtschaft in zahllosen Ländern betrifft", heißt es in dem Bericht. "Die einzigen Organisationen, die von dieser Bedrohung frei sind, sind diejenigen, die nichts Wertvolles oder Interessantes haben, das sich zu stehlen lohnt."
Seite 2: Hier geht es zur Ausgangsstory
Unbekannte Angreifer sind nach Informationen einer Sicherheitsfirma über mehrere Jahre hinweg in Computersysteme in 14 Ländern eingedrungen und haben großen Mengen vertraulicher Daten gestohlen. Die meisten Attacken waren den Betroffenen bereits bekannt. Untersuchungen des auf Computersicherheit spezialisierten Unternehmens McAfee ergaben nun aber, dass Angriffe auf 72 verschiedene Ziele auf eine einzige Quelle zurückzuführen sind.
Prominente Ziele
Unter den Opfern sind abgesehen vom UNO-Sekretariat auch zahlreiche US-Rüstungsfirmen, ein Labor der US-Energiebehörde und Regierungsbehörden, berichtete die Zeitung "Washington Post" am Mittwoch unter Berufung auf die Internet-Sicherheitsfirma McAfee. Auch die Büros eines Medienunternehmens am Sitz der Vereinten Nationen in New York sowie in Hongkong waren offenbar betroffen. Dabei soll es sich nach Presseberichten um die Nachrichtenagentur Associated Press (AP) handeln. Ausgespäht wurden auch die Vereinten Nationen in Genf und das Internationale Olympische Komitee (IOC).
Großteil aus den USA
Von den 72 betroffenen Organisationen und Firmen hätten 49 ihren Standort in den USA. Demnach suchten die Eindringlinge unter anderem nach Informationen zu US-Militär- und Satellitensystemen.
Steckt China dahinter?
Die "Washington Post" zitierte Experten des Zentrums für Strategische und Internationale Studien (CSIS) mit der Aussage, dass wahrscheinlich China hinter den Spionageangriffen stehe. Die Angriffe gingen demnach alle von einem einzigen Server aus. Zahlreiche der Organisationen, die Ziel der Angriffe waren, hätten Verbindungen mit Taiwan und dem IOC in den Monaten vor Beginn der Olympischen Spiele 2008 in Peking gehabt. Die Firma McAfee, die auf das Aufspüren von Hackerangriffen spezialisiert ist, äußerte sich dagegen selbst nicht zu der Frage, wer hinter den Angriffen stehe.
Start bereits im Jahr 2006
McAfee habe sich einen Zugang zu Datenprotokollen (Logs) des zentralen Servers der Angreifer verschafft, von dem aus die Attacken seit 2006 über zahlreiche weitere Computer gesteuert worden seien, schrieb McAfee-Experte Dmitri Alperovitch im Blog des Sicherheitsunternehmens. "Was mit all diesen Daten geschehen ist - die den Umfang von Petabytes erreichen - ist noch weitgehend eine offene Frage." McAfee bezeichnete den ermittelten Datendiebstahl im großen Stil als "Operation Shady RAT" (Operation Zwielichtige Ratte), wobei RAT für "Remote Access Tool" (Werkzeug für den Fernzugriff) steht.