04.08.2011 13:48 UhrVon Barbara Junge, Kurt SagatzKommentare: 5

Massive Computerattacke : Hacker greifen Regierungen, Firmen und die UN an

Nach einem der größten Hacker-Angriffe der Geschichte rätseln Experten über die Täter. Dabei gerät China zunehmend unter Verdacht. Foto: dpa
Nach einem der größten Hacker-Angriffe der Geschichte rätseln Experten über die Täter. Dabei gerät China zunehmend unter Verdacht. - Foto: dpa

Unbekannte Angreifer haben die Computersysteme von Behörden und Firmen in 14 Ländern ausspioniert. Nun vermuten Experten China hinter den Angriffen.

Über einen Zeitraum von mindestens fünf Jahren hinweg haben unbekannte Angreifer die Computersysteme von mindestens 72 Behörden, Organisationen und Unternehmen in 14 Ländern ausspioniert. Was Regierungen und Firmen weltweit beunruhigen muss, ist das Ergebnis einer Untersuchung der Sicherheitsfirma McAfee unter dem Namen „Operation Shady RAT“, zu Deutsch etwa zu übersetzen mit „lichtscheue Ratte“, die am Mittwoch veröffentlicht wurde. Wobei „RAT“ zugleich die Abkürzung von „Remote Access Tool“ ist. Und das ist es, worum es bei den Attacken geht: Die Computer werden per Fernzugriff infiltriert, dann Daten abgesaugt.

Die überwiegende Zahl der angegriffenen Ziele, 49, sitzen in den USA.

Der Rest verteilt sich auf je ein oder zwei pro Staat. Was den Ausgangspunkt der Angriffe angeht, so stellen die Experten von McAfee fest, zeigten die Erkenntnisse potenziell auf einen einzelnen „staatlichen Akteur“. Insbesondere da sich die Angriffe in großer Zahl auch auf die nationalen und das Internationale Olympische Komitee richteten – rund um die Olympischen Spiele in Peking 2008. Auch zielten die Angriffe nicht in erster Linie auf ökonomische Vorteile. China wird von McAfee zwar nicht direkt genannt. Andere Experten deuten jedoch nach China.

Fotogalerie Hackerangriffe nehmen zu (13 Bilder)
prev
  • Sony, Gema und selbst die CIA. Die Zahl der Hackerangriffe wächst. Foto: Laif
  • Die Gruppe "Anonymous" agiert als Bewegung ohne sichtbare Hierarchie und Koordination. Es ist vielmehr eine Bewegung, die für Netzfreiheit gegen Zensur kämpft und der sich jeder anschließen kann. Anhänger ihrer Aktionen verkleiden sich gern mit einer Maske von Guy Fawkes, der 1605 ein Attentat auf den englischen König verübte. Wichtigstes Kommunikationsinstrument der Gruppe ist der kostenlose Diskussionskanal Internet Relay Chat (IRC), über den sie Angriffe auf Webseiten koordinieren. Gleichzeitig legt Anonymous Wert darauf, Verantwortung für die Aktionen zu übernehmen, die durch das Netzwerk koordiniert wurden. Daher werden üblicherweise Bekennerschreiben verfasst. Jedoch hat die Bewegung keinen Einfluss auf "Einzeltäter", die ihren Namen benutzen und will den auch nicht haben. Foto: Screentshot
  • "Lulz" (abgewandelte Form von LOL, laughing out loud) bezeichnet Spaß am Unfug. Die Hackergruppe Lulzsec rechtfertigt ihre Taten unter anderem damit, dass sie Nutzer stärker auf Sicherheit aufmerksam machen wolle. "Das ist die Lulz-Lizard-Ära, in der wir Dinge tun, nur weil wir sie unterhaltsam finden", heißt es in ihrem offenen Brief. Nutzer sollten viel eher vor Hackern Angst haben, die ihre Taten nicht öffentlich bekannt machten. Die Fans fänden das Chaos lustig und die Gruppe habe Spaß daran, dieses Chaos auszulösen. Und die Internetgeneration wolle schnell unterhalten werden und habe es in drei Monaten wieder vergessen. Die Gruppe denke nicht ans Aufhören, auch wenn sie damit rechnen früher oder später vor Gericht gestellt zu werden. Das sei ihnen aktuell allerdings "scheißegal". Foto: Screenshot
  • Promihacker: Letztes Jahres machten ein Duisburger Hacker Christian M. und sein Komplize Deniz A. auf sich aufmerksam, die unter anderem unveröffentlichte Songs und Sexfotos von diversen Promis wie beispielsweise Lady Gaga, Kesha und Justin Timberlake gestohlen haben. Nachdem die beiden von der Polizei festgenommen wurden, fand vergangene Woche im Duisburger Amtsgericht der Prozess statt. Zu 18 Monaten auf Bewährung wurden Christian M. und Deniz A. verurteilt. Letzterer bekommt die gleiche Strafe aber keine Bewährung. Ins Gefängnis muss er aber nur, wenn er seine Computersucht in den nächsten sechs Monaten nicht behandeln lässt. Foto: dpa
  • Den Zorn der Wikileaks-Anhänger bekamen Mastercard, Visa, Paypal und Amazon zu spüren, nachdem sie der Enthüllungsplattform im Sommer 2010 nicht mehr ihre Dienste zur Verfügung stellen wollten. Die lose organisierte Hacker-Gruppe Anonymous attackierte die Server der US- Unternehmen. Sie setzte dabei auf sogenannte DDOS-Angriffe, bei denen ein Web-Server mit Daten-Anfragen überhäuft wird, bis er unter dieser Last in die Knie geht. Foto: Mike Wolff
  • Operation Blitzkrieg. Im Mai diesen Jahres legten Anonymous Aktivisten Nazi-Webseiten lahm. Foto: Anonymous
  • Durch die Hintertür kamen dagegen die Angreifer, die Mitte April mehr als 100 Millionen Nutzerkonten in verschiedenen Online-Netzwerken von Sony stahlen. Einige Sicherheitsexperten warfen dem japanischen Konzern vor, seine Server nicht ausreichend abgesichert zu haben. Die Gruppe Lulz Security hat sich inzwischen zu dem Hackerangriff bekannt. Foto: dpa
  • Stundenlang war vergangene Woche der Internetauftritt des amerikanischen Geheimdienstes CIA nicht erreichbar, nachdem die Website Ziel eines Hackerangriffs geworden war. „Tango down – CIA.gov“ twitterte die Hackergruppe Lulzsec, die eine Woche zuvor in das Computersystem des US-Senats eingedrungen war. Der Angriff zielte offenbar auf die öffentliche Website des Geheimdienstes ab. Dort befinden sich jedoch keine geheimen Daten, und die Website hat auch keinen Einfluss auf die Funktionsfähigkeit des Geheimdienstes. Foto: Reuters
  • Hacker attackierten im Juni den Internationalen Währungsfond (IWF). Die Arbeit der Organisation soll durch den Hacker-Angriff aber nicht beeinträchtigt worden sein. Aus Sicherheitsgründen wurden alle Netzwerk-Verbindungen zur Schwester-Organisation gekappt. Das FBI leitete eine Untersuchung ein. Spekulationen zufolge zielte der Hackerangriff darauf ab, heimlich eine Software zu installieren, um einem bestimmten Staat Zugang zu Insider-Informationen des IWF über andere Länder zu verschaffen. Die "New York Times" berichtete, das Computer-System des IWF sei in den vergangenen Monaten wiederholt von Hackern attackiert worden. Es habe sich um groß angelegte und äußerst komplexe Cyber-Angriffe gehandelt. Foto: dpa
  • Vergangene Woche (16.6) haben Hacker dutzende Websites der malaysischen Regierung lahm gelegt. Zugriff auf vertrauliche Daten hatten die Angreifer aber offenbar nicht. Angekündigt hatte den Angriff die Gruppe "Anonymous" als eine Reaktion auf die von der Regierung verfügte Schließung von zehn Websites, über die Musik und Filme illegal herunter geladen werden konnten. Foto: AFP
  • Am Sonntag wurde bekannt, dass Sega Opfer einer weitreichenden Hacker-Attacke wurde, bei der mehr als 1,3 Millionen Account-Datensätze gestohlen wurden. In einer Pressemitteilung bekräftigte das Unternehmen, dass keinerlei Kundenzahlungsdaten im Sega Pass Service gespeichert wären. Foto:
  • Bundesinnenminister Friedrich eröffnet vergangene Woche in Bonn das neue Nationale Cyber-Abwehrzentrum. Damit will Deutschland sich wegen der starken Zunahme von Angriffen auf seine Computernetze gegen die Cyber-Attacken schützen. Die Experten des Abwehrzentrums sollen bei einem Cyber-Angriff schnell ein Lagebild erstellen und den Behörden sowie den Unternehmen empfehlen, wie sie reagieren sollen. Foto: Reuters
  • Jetzt soll der User entscheiden, ob sich die Isharegossip-Betreiber bei der Polizei melden sollen oder nicht. Foto: Screenshot
next

Viele der Angriffe sind den gehackten Organisationen und Behörden bereits bekannt; die Sicherheitslücken inzwischen geschlossen. Das sei indes kein Grund zur Entwarnung,. „Ich bin überzeugt“, schreibt der Autor des Berichts, Dmitri Alperovitch, „dass jede Firma in jeder denkbaren Industrie mit signifikanter Größe und relevantem geistigen Besitz und Marktgeheimnissen schon angegriffen wurde oder bald wird.“ Wobei das, was man offengelegt habe, ein „historisch beispielloser Vermögenstransfer“ sei: streng gehütete nationale Geheimnisse, Quellcodes, Fehlerdatenbanken, E-Mail-Archive, Verhandlungspapiere und Informationen zu Versteigerungen von Öl- und Gasfeldlizenzen. Betroffen sind Stellen der US-Regierung, der kanadischen Regierung, der südkoreanischen Regierung, Vietnam, Taiwan, außerdem die UN. In Deutschland, mehr wurde nicht bekannt, ist eine Wirtschaftsprüfungsfirma gelistet.

Mehr zum Thema

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) nimmt den Bericht ernst, allerdings müssten die darin enthaltenen Informationen erst ausgewertet werden, sagte ein Sprecher der Behörde. Aus der Tatsache, dass sich unter den 72 Zielen nur ein deutsches Unternehmen befindet, ließen sich jedoch keine Aussagen über die Sicherheitsstandards in Deutschland ableiten. Im Februar hatte die Bundesregierung die Cyber-Sicherheitsstrategie verabschiedet. Im Juni hat das Cyber-Abwehrzentrum beim BSI in Bonn die Arbeit aufgenommen.

Der BSI-Lagebericht zur Sicherheit von Juni zeigt indes, dass die Angriffe auf IT-Einrichtungen sowohl in der Anzahl als auch der Qualität nach weiter zunehmen. Dies betreffe sowohl Massenattacken als auch gezielte langfristige Angriffe sowie technisch ausgefeilte Eingriffe wie mit dem Stuxnet-Wurm gegen iranische Atomanlagen. Die IT-Sicherheit der Bundesbehörden hat dem BSI zufolge vor allem vom Umzug vieler Einrichtungen von Bonn nach Berlin profitiert. Die neue Infrastruktur enthalte nur ganz wenige Übergänge zum Internet. Großen Nachholbedarf bei der Sicherheit gebe es hingegen in der mittelständischen Wirtschaft. (mit dpa)

aktuellste Bildergalerien - Politik
Umfrage zum Rücktritt von Christian Wulff

Umfrage

Joachim Gauck soll der neue Bundespräsident werden. Halten Sie diese Entscheidung für richtig?

Service

Rechtsextremismus in Deutschland

NPD, Neonazis, Rechter Terror

Weitere Themen

Das Kernkraftwerk Philippsburg im Landkreis Karlsruhe. Foto: dapd

Alle Tagesspiegel-Artikel aus unserem Atomkraft-Themenressort.

Atomkraft

Umfrage

130 Milliarden Euro zusätzlich für Griechenland. Halten Sie das für den richtigen Weg?

Themen Politik

Todesopfer rechter Gewalt

Analysen, Grafiken, Hintergründe

Tagesspiegel-Abo

Foto:

Werden Sie Tagesspiegel-Abonnent und sichern Sie sich tolle Prämien. Spezielle Angebote finden Sie in unserem Aboportal.

Leser werben Leser - Vermitteln Sie einen neuen Tagesspiegel-Leser und wählen Sie Ihre Wunschprämie.

Studentenabo - Profitieren Sie von unseren günstigen Studentenangeboten.

Probeabo - 14 Tage kostenlos den Tagesspiegel lesen.

Tagesspiegel App für iPhone und iPad.

Aboservice - Ob Urlaub, Umzug oder Schwierigkeiten bei der Zustellung - wir helfen Ihnen weiter.

Tagesspiegel Abo
Deutsche ISAF-Soldaten: Der Krieg in Afghanistan geht ins elfte Jahr. Foto: dapd

Der Einsatz am Hindukusch neigt sich dem Ende zu. Eine Übersicht über alle Artikel zum Afghanistan-Krieg finden Sie hier.

Alles über Afghanistan

Unsere Reiseseite

Anregungen zum Träumen und Planen
Wie geht es weiter mit dem Euro und der EU? Foto: Reuters

Zehn Jahre Euro. Alle Artikel zur Finanzeskalation im Krisenjahr 2011, wirtschafts- und finanzpolitische Themen in unserem Themenressort.

Euro-Krise

Krankenkassen-Vergleich

Foto:

• Beitragsrechner
• Versicherungsvergleich
• Tipps zum Wechsel

Der schnelle Weg zur günstigen Krankenkasse.

Hier vergleichen

Glaube und Unglaube

Foto:
Gottesdiensttermine, Kommentare, Debatten
Foto:

Das politische Geschehen in der Hauptstadt. Hautnah. Alles über die Berliner Landespolitik und ihre Akteure lesen Sie hier.

Berliner Landespolitik
Braunkohle-Tagebau des Vattenfall-Konzerns bei Jänschwalde .Aus Jänschwalde und Cottbus-Nord werden täglich zirka 60.000 Tonnen Braunkohle gefördert. Mit dieser Energie kann der Tagesbedarf einer Großstadt gedeckt werden. Foto: dpa

Solarenergie, Berichte von den Klimakonferenzen, Atomkraft und vieles mehr aus den Themenbereichen "Energie und Umwelt".

Energie

Berlins bestes Wetter

Foto:

Biowetter, Deutschlandwetter und internationales Wetter, Niederschlagsmengen, Reisewetter und aktuelle Satellitenbilder. Behalten Sie das Wetter im Griff!

Tagesspiegel Wetterseite