Internet-Spionage

Hacker greifen 72 Staaten und Unternehmen an

Neuer Höhepunkt im Cyber-Krieg: Experten haben die bisher größte Serie von Hacker-Angriffen auf Regierungen und Unternehmen aufgedeckt.

Foto: picture alliance / dpa / dpa picture alliance

Sicherheitsexperten haben die bisher größte Serie von Hacker-Angriffen auf Regierungen, Konzerne und Organisationen wie die UN aufgedeckt. Auch ein deutsches Unternehmen aus der Wirtschaftsprüfung zähle zu den 72 Opfern der vergangenen fünf Jahre, teilte die Sicherheitsfirma McAfee mit. Hinter den Attacken, die sich mit 49 Fällen vor allem gegen US-Ziele richteten, stecke vermutlich ein Staat. McAfee benannte das verdächtige Land zwar nicht, Sicherheitsexperten spekulierten jedoch über China als Drahtzieher. Das Land ist in der Internet-Spionage sehr aktiv.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn erklärte, es prüfe den Bericht. Zugleich warnte es private Nutzer erneut vor den Gefahren des Identitätsdiebstahls im Internet. Es riet dazu, Firewalls und Virenschutz-Software einzusetzen und regelmäßig zu aktualisieren.

Der Branchenverband Bitkom forderte, die staatlichen Stellen müssten künftig noch enger mit der Wirtschaft zusammenarbeiten. Das kürzlich eröffnete Cyber-Abwehrzentrum müsse schnell ausgebaut werden, um im Krisenfall selbst eingreifen und umfassende Gegenmaßnahmen einleiten zu können.

McAfee erklärte, zu den Opfern des Langzeit-Angriffs zählten die Regierungen der USA, Taiwans, Indiens, Südkoreas, Vietnams und Kanadas. Außerdem hätten sich die Attacken gegen das UN-Sekretariat in Genf, die Organisation Südostasiatischer Staaten (ASEAN) das Internationale Olympische Komitee (IOC) und die Welt-Anti-Dopingbehörde gerichtet.

Auch Unternehmen von Militär-Dienstleistern bis hin zu High-Tech-Firmen seien betroffen. Im Fall der Uno seien die Täter 2008 in das Computersystem der Organisation in Genf eingebrochen, hätten sich dort zwei Jahre lang verborgen gehalten und in aller Ruhe riesige Mengen geheimer Daten durchkämmt.

„Sogar wir waren überrascht von der ungeheuren Vielfalt der Opfer und entsetzt über die Dreistigkeit der Angreifer“, schrieb der Vize-Präsident von McAfee für die Bedrohungsanalyse, Dmtri Alperovitch, in seinem 14-seitigen Bericht. Was mit den ganzen Daten geschehe, sei unklar. „Sollte allerdings nur ein Bruchteil davon genutzt werden, um bessere Konkurrenzprodukte zu bauen oder einen Wettbewerber bei Verhandlungen zu schlagen, dann bedeutet der Verlust einen wirtschaftliche Bedrohung“.

McAfee deckte das Ausmaß des Angriffs im März auf, als Mitarbeiter bei der Untersuchung eines zentralen Steuerungsservers Protokolle der Attacken fanden. Auf den Server war das Unternehmen 2009 bei Ermittlungen zu einem Hacker-Angriff auf Rüstungsunternehmen gestoßen. McAfee taufte den Großangriff „Operation Shady RAT“, wobei RAT für „Remote Access Tool“ steht – eine Software, die aus der Ferne auf Computer-Netzwerke zugreifen kann.

Die ersten Zugriffe reichen nach Angaben von McAfee zurück bis Mitte 2006. Einige Angriffe hätten lediglich einen Monat gedauert, der längste mit Unterbrechungen 28 Monate. Ziel sei das Olympische Komitee eines asiatischen Staates gewesen. Die Attacke auf das nicht näher bezeichnete deutsche Wirtschaftsprüfungs-Unternehmen habe im September 2009 begonnen und mit Unterbrechungen zehn Monate gedauert.

„Unternehmen und staatliche Behörden werden jeden Tag geplündert, sie verlieren wirtschaftliche Vorteile und Staatsgeheimnisse an skrupellose Konkurrenten“, sagte Alperovitch. „Dies ist der größte Vermögenstransfer in Form von geistigem Eigentum in der Geschichte. ... Das Ausmaß ist wirklich sehr, sehr erschreckend“. Alle 72 Opfer der Angriffe seien informiert worden, die Behörden ermittelten. Zu Details wollte sich Alperovitch nicht äußern.

„Ich bin überzeugt, dass jede große Firma in jeder denkbaren Branche, die im Besitz wertvollen geistigen Eigentums und Geschäftsgeheimnissen ist, bereits erfolgreich angegriffen wurde oder bald wird“, sagte er. Kaum eine Firma entdecke jedoch die Eindringlinge oder den Schaden.

Cyber-Experte Jim Lewis vom Zentrum für Strategische und Internationale Studien vermutet China hinter den Attacken. Die Computersysteme des IOC und mehrerer nationaler olympischer Komitees seien im Vorfeld der Olympischen Spiele 2008 in Peking angegriffen worden, sagte er. McAfee, das seit diesem Jahr zu Intel gehört, wollte sich zur Frage des Täters nicht äußern.

Das Unternehmen veröffentlichte den Bericht zum Start der „Black Hat“-Konferenz in Las Vegas, wo Sicherheitsexperten und Hacker, die sich die Sicherheit des Internets auf die Fahnen geschrieben haben, einmal im Jahr austauschen. Thema dieses Jahr dürften die jüngsten Angriffe auf Lockheed Martin, den Internationalen Währungsfonds (IWF), Citigroup und Sony sein.