WiWo App Jetzt gratis testen
Anzeigen

Wirtschaftsspionage aus China Neue dreiste Hackermasche gefährdet deutsche Unternehmen

China: Neue, aggressive Hackerangriffe auch in Deutschland Quelle: imago

Die nächste Angriffsvariante made in China: Eine besonders aggressive Hackergruppe infiltriert große IT-Dienstleister, um deren Großkunden auszuspionieren. Auch Unternehmen in Deutschland sind betroffen.

Gäbe es eine nach oben offene Richterskala für Cyberangriffe, dann hätte der Seismograph jetzt den bislang höchsten Ausschlag. Die Sicherheitsbehörden in den USA warnen vor einer besonders dreisten Hackergruppe, die unter den Codenamen APT 10 oder Cloud Hopper arbeitet. Die offensichtlich aus China operierende Gruppe greift ihre Ziele nicht direkt an, sondern nutzt große, bisher als vertrauenswürdig geltende IT- und Cloud-Anbieter als Sprungbrett. Von dort aus dringt sie in die IT-Systeme der Kunden ein und stiehlt wertvolles Know-how. Um Kosten zu sparen, lagern viele Firmen den Betrieb ihrer IT-Systeme an solche externe Spezialisten aus. 

Die chinesischen Hacker gehen dabei sehr geschickt vor: Erst attackieren sie einen Großkunden des IT-Dienstleisters, den sie gar nicht ausspionieren wollen. Vor dort aus beginnen sie, die Systeme des IT-Anbieters zu infiltrieren. „Wenn sie es geschafft haben, dort einzudringen, können sie von dort aus auch alle anderen Kunden angreifen“, sagte Rob Joyce, Cyberspezialist beim US-Geheimdienst National Security Agency (NSA) dem „Wall Street Journal“. Die US-Finanzzeitung hatte zuerst über die Warnungen der US-Behörden berichtet.

Die Angriffe beschränken sich nicht auf US-amerikanische Unternehmen. Auch mehrere hundert Unternehmen in aller Welt sollen betroffen sein - darunter auch deutsche und andere europäische Konzerne. Nach Informationen der WirtschaftsWoche warnten die US-amerikanischen Sicherheitsbehörden auch das in Bonn ansässige Bundesamt für Sicherheit in der Informationstechnik (BSI). Die in den vergangenen Monaten aus China gestartete Hacking-Kampagne sei besonders dreist und schädlich und verfolge eindeutig das Ziel, geistiges Eigentum und technologisches Know-How zu stehlen, warnen die US-Sicherheitsbehörden. 

Private IT-Sicherheitsspezialisten beobachten seit Jahresbeginn verstärkte Aktivitäten dieser Cloud-Hacker. Einer der Jäger ist Adrian Nish, der bereits vor drei Jahren öffentlich vor dieser Angriffsvariante warnte. Damals untersuchte der Leiter des Bereichs Threat Intelligence beim britischen Rüstungs- und Luftfahrtkonzern BAE Systems die ersten Attacken auf weltweite tätige Kommunikations- und Cloud-Anbieter. Nach der Veröffentlichung seiner ersten Warnhinweise stellte die Hackergruppe ihre Aktivitäten weitgehend ein. Innerhalb weniger Tage sank die Zahl der Angriffe. Wie sich jetzt zeigt, gönnten sich die Hacker aber nur einer kurze Ruhepause. Inzwischen sind die Cloud Hopper wieder sehr aktiv. 

Noch will Nish nicht verraten, bei welchen IT-Anbietern sich die Hacker schon eingenistet haben. „Ich kann nur bestätigen, dass die kompromittierten IT-Dienstleister zu den größten Unternehmen in diesem Markt gehören“, erklärt Nish auf Nachfrage der WirtschaftsWoche. Die IT-Anbieter seien „multinationale Unternehmen, die ihre Dienste an Unternehmen aus allen Branchen verkaufen. Aufgrund ihrer starken Marktposition sind sie ein besonders attraktives Ziel.“ 

Aktuelle Rankings der größten Anbieter in diesem Marktsegment lesen sich jedenfalls wie das „Who is who“ der weltgrößten IT-Konzerne. Beim Cloud-Computing besetzen Amazon, Microsoft und Google weltweit die Top-Positionen. Bei speziellen Cloud-Lösungen für Unternehmen dominieren IT- und Telekom-Konzerne wie IBM, NTT, Sprint, Tech Mahindra, Unisys und Verizon den Markt. Die meisten sind im Wachstumsmarkt Cybersecurity mit eigenen Tochtergesellschaften aktiv, die aber bisher keine Warnungen zu den Cloud Hoppern herausgegeben haben.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%