WiWo App 1 Monat für nur 0,99 €
Anzeigen

Hacker-Attacken Rekordangriff auf Staaten und Konzerne

Unbekannte Angreifer sind nach Informationen einer Sicherheitsfirma über mehrere Jahre hinweg in Computersysteme in 14 Ländern - darunter auch Deutschland - eingedrungen und haben großen Mengen vertraulicher Daten gestohlen.

  • Artikel teilen per:
  • Artikel teilen per:
In fremde Computersysteme Quelle: dpa

Die meisten Attacken waren den Betroffenen bereits bekannt. Untersuchungen des auf Computersicherheit spezialisierten Unternehmens McAfee ergaben nun aber, dass Angriffe auf 72 verschiedene Ziele auf eine einzige Quelle zurückzuführen sind. Diese wird in China vermutet, wie die Zeitung „Washington Post“ unter Berufung auf einen Experten des Zentrums für Strategische und Internationale Studien (CSIS) berichtete.

US-Regierungsbehörden sind betroffen

Allein 49 der 72 Angriffsziele befinden sich in den USA - darunter Regierungsbehörden, Rüstungsunternehmen, ein wissenschaftliches Institut und die Büros eines Medienunternehmens am Sitz der Vereinten Nationen in New York sowie in Hongkong. Dabei soll es sich nach Presseberichten um die Nachrichtenagentur Associated Press (AP) handeln. Bei dem in Deutschland angegriffenen Ziel handelt es sich nach dem am Mittwoch veröffentlichten Bericht um eine nicht näher bezeichnete Buchhaltungsfirma.

Ausgespäht wurden auch die Vereinten Nationen in Genf und das Internationale Olympische Komitee (IOC). McAfee habe sich einen Zugang zu Datenprotokollen (Logs) des zentralen Servers der Angreifer verschafft, von dem aus die Attacken seit 2006 über zahlreiche weitere Computer gesteuert worden seien, schrieb McAfee-Experte Dmitri Alperovitch im Blog des Sicherheitsunternehmens. „Was mit all diesen Daten geschehen ist - die den Umfang von Petabytes erreichen - ist noch weitgehend eine offene Frage.“

McAfee bezeichnete den ermittelten Datendiebstahl im großen Stil als „Operation Shady RAT“ (Operation Zwielichtige Ratte), wobei RAT für „Remote Access Tool“ (Werkzeug für den Fernzugriff) steht.

Auch in Deutschland beschäftigt man sich fieberhaft mit Großangriffen von Hackern und dem Thema "Cyberwar". Die Versicherungswirtschaft in Deutschland hat bereits ein Krisenreaktionszentrum für IT-Sicherheit eingerichtet. Es ist die erste private Cyberpolizei, die in Deutschland ihren Dienst im Internet aufgenommen hat. Schon vor rund vier Jahren haben 30 Industrievertreter mit dem Bundesinnenministerium einen Nationalen Plan zum Schutz kritischer Infrastrukturen verabschiedet und sich darin verpflichtet, für jede Branche ein solches Abwehrzentraum einzurichten. Bei vielen ist es bei den Plänen geblieben. Bei lebenswichtigen Branchen wie Energie, Wasser oder Banken gibt es bis dato kein eigenes Krisenreaktionszentrum.

Cyberabwehrzentrum der Regierung

Ausgelöst durch die Atomkatstrophe in Japan und die damit verbundenen Stromausfälle - sie können als Einfallstor auf IT-Systeme für Hacker dienen - hat am 1. April in Deutschland ein neues Cyberabwehrzentrum seine Arbeit aufgenommen. Die neue Behörde, die beim Bundesamt für Sicherheit in der Informationstechnik angesiedelt ist, soll Informationen über Cyber-Angriffe sammeln und das Sicherheitswissen anderen Behörden sowie der Wirtschaft weitergeben. Bisher arbeiten dort aber nur etwa zehn Spezialisten.

Jeder Rechner kann gehackt werden

IT-Sicherheitsexperte Ralph Langner warnte Unternehmen erst vor kurzem in einem Interview mit der WirtschaftsWoche vor einem zu unbekümmerten Umgang mit Industrie-Computer. Die Vorstellung diese Computer seien weniger gefährdet, weil sie zumeist nicht direkt ans Internet angeschlossen seien, sei eine "fahrlässige Illussion".  Beim Cyber-Angriff auf die iranischen Atomanlagen habe der Stuxnet-Schädling die Steuerungssysteme über USB-Speicher oder Disketten infiziert. „Dieses Risiko besteht in Deutschland für jede Industriesteuerung ganz genauso.“

Trotzdem hätten deutsche Unternehmen aus Stuxnet bisher kaum Schlüsse gezogen. Die Unternehmen vermieden– anders als etwa bei der Absicherung von Büro-Computern oder Rechenzentren – jede nicht zwingend erforderliche Maßnahme zum Schutz der industriellen IT-Systeme, bemängelt Langner. Der IT-Spezialist fordert daher nun gesetzliche Vorgaben, wie Unternehmen auch im industriellen Einsatz ihre Rechnersysteme gegen Angriffe abzusichern haben. „Ohne Vorschriften wird sich nichts tun.“

Zuletzt erfuhr die WirtschaftsWoche, dass die Regierung und deutsche Unternehmer ein deutsches Sicherheitsbetriebssystem entwickeln. Vorrangiges Ziel ist es, das für seine Sicherheitslücken bekannte Windows aus dem Hause Microsoft mit einer Software-Schutzhülle einzukapseln. Die Forschungsarbeiten an diesem Schutz-System sollen - möglicherweise noch in diesem Jahr - in ein mit staatlicher Hilfe gegründetes Startup überführt werden. Als Grundlage dafür dient ein an der Technischen Universität in Dresden entwickelter Mikrokern. Unter dem Codenamen SeSaM, der für "Secure and Safe Microkernel Made in Germany" steht, fördert auch das Bundesforschungsministerium diese Arbeiten.

Wie erfolgreich Hacker auf Netzwerke sowohl von Unternehmen als Regierungsbehörden zugreifen zeigt eine Auswahl der Hackerangriffe der letzten Monate:

Januar 2011:   Am 19. Januar musste die EU den Handel mit den CO2-Zertifikaten kurzfristig komplett einstellen. Zuvor war es Cyberkriminellen gelungen, mithilfe von gezielt verschickten Spionage-E-Mails zunächst in die IT-Systeme des Europäischen Emissionshandelssystem EU ETS einzudringen und dann Zertifikate im Wert von mehr als 28 Millionen Euro zu stehlen. Erst Anfang Februar, nahm die Emissionsbörse schrittweise wieder ihren Betrieb auf.

Februar 2011:  Angriff auf die Technologiebörse Nasdaq. Ausgerechnet das „Directors Desk“ genannte Informationssystem, über das Unternehmensvorstände und Aufsichtsräte von an der Nasdaq gelisteten Unternehmen vertrauliche Dokumente austauschen können, war Ziel Hacker-Angriffs.  Der Angriff auf die Börsensysteme stellt eine ganz neue, noch viel tiefgreifendere Form der digitalen Bedrohung dar, als es die bisher üblichen Attacken auf IT-Systeme, Entwicklungs- und Kundendaten oder Passwort- und Konteninformationen von einzelnen Unternehmen oder Privatleuten bisher war. Denn die Börsen sind die Transmissionsriemen des globalen Wirtschaftslebens. Wer sie stört, wer dort geheime Informationen abgreift oder die Preisbildung beeinflussen kann, greift tief ins weltweite Geflecht einer zunehmend digitalisierten globalen Wirtschaft ein.

April 2011:  Diesmal ist der Elektronikkonzern Sony Opfer von Hacker. Sie stehlen sensible Kundendaten von etwa 77 Millionen Nutzern der Spielekonsole Playstation. Die Eindringlinge greifen neben Passwörten und E-Mail-Adressen auch Geburtsdaten, Anschriften und Kreditkartennummern ab.

Aber auch Suchmaschinene-Riese Google wird attackiert: Hacker aus China dringen in die Passwortverwaltung "Gaia" ein. Gaia verwaltet Zugangsdaten von Millionen von Nutzern weltweit. Passwörter selbst wurden nicht gestohlen. Der Hacker-Angriff hatte mehrere US-amerikanische Firmen getroffen. In einem Fall ist ein renommiertes IT-Unternehmen offensichtlich über zwei Jahre ausspioniert worden, ohne dass es jemand bemerkt hat.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%