Bislang größte Cyberhack-Serie entdeckt

Die Antivirus-Firma McAfee legt nahe, dass hinter den Angriffen auf 72 Staaten, Organisationen und Unternehmen China stehen könnte

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Die Antivirus-Firma McAfee will der bislang größten Cyber-Angriffsserie auf die Schliche gekommen sein. Insgesamt sollen die Angreifer über mehrere Jahre hinweg in Netzwerke von 72 Organisationen eingedrungen sein, darunter in die von den Regierungen Indiens, Kanadas, Taiwans, Südkoreas, Vietnams und der USA, zudem in die des IOC, der Vereinten Nationen, von ASEAN oder der Antidoping-Behörde sowie in Hightech-Unternehmen und Rüstungsfirmen, Thinktanks und Medien. Dabei sollen Daten entwendet worden sein. Im Fall der Vereinten Nationen sollen die Angreifer schon 2008 in die Server eingedrungen und dort unbemerkt und ungestört zwei Jahre lang geheime Daten durchsucht haben.

Nach McAfee soll es sich bei dem Angreifer um einen Staat handeln, ohne allerdings direkt einen Namen zu nennen. Dass hier gleich der Hinweis auf China fällt, wie der Guardian Jim Lewis vom Centre for Strategic and International Studies zitiert, dürfte nicht weiter überraschen. Er nennt auch Russland, meint aber China sei als Angreifer wahrscheinlicher, was etwa die Angriffe auf das IOC und andere olympische Behörden im Jahr 2008 nahelegten, wie es auch im Bericht heißt. Zwar könnten die USA und Großbritannien ähnliche Angriffe durchführen, aber, so Lewis auch nicht sehr überzeugend: "Wir würden uns nicht selbst ausspionieren und die Briten würden uns nicht ausspionieren."

Die Vielzahl der unterschiedlichen Angriffsziele hat jedoch den Anschein der Wahllosigkeit, was auch McAfees Vizepräsident für die Bedrohungsforschung, Dmitri Alperovitch, aufgefallen ist, der zudem in dem Bericht auf die Dreistigkeit der Täter hinweist. Der habe vor allem einen "Hunger auf Geheimnisse und geistiges Eigentum" gehabt, was ihn von normalen Cyberkriminellen unterscheide, der unmittelbar an Geld interessiert sei. Völlig unbekannt ist freilich, welche Daten entwendet wurden. Es würde sich um Petabytes handeln.

Die Firma habe alle Betroffenen informiert, damit diese selbst Nachforschungen anstellen können, warnt aber wohl auch aus eigenem kommerziellen Interesse drastisch, dass es eine "sehr große wirtschaftliche Bedrohung" für einzelne Unternehmen und ganze Staaten darstellen könne, wenn auch nur ein Teil der entwendeten Informationen dazu verwendet würde, "mit Produkten besser konkurrieren oder einen Mitwettbewerber bei einer wichtigen Verhandlung übertrumpfen zu können. Alperovitch ist überzeugt, dass jede einigermaßen große Firma mit wertvollem geistigem Eigentum bereits angegriffen worden sei oder in Kürze angegriffen werde. Allerdings würden viele Opfer das Eindringen und die Folgen nicht bemerken. Auf die Spur der Angriffe ist McAfee nach eigenen Angaben im März gekommen, als m an Log-Dateien über die bis Mitte 2006 zurückgehenden Angriffe auf einer Server fand, der 2009 im Rahmen einer Untersuchung über Sicherheitsproblemen bei Rüstungsfirmen entdeckt wurde. Die Schadsoftware habe man mit eigenen Programmen schon lange entdeckt, wirbt McAfee für sich.