„New York Times“: Chinesische Hacker stahlen alle Passwörter

Die „New York Times“ ist Ziel eines massiven Hacker-Angriffs aus China geworden. Dabei seien die Passwörter aller Beschäftigten der Zeitung gestohlen worden, berichtete die Zeitung am Donnerstag unter Berufung auf IT-Sicherheitsexperten. Die Angreifer hätten sich danach Zugang zu den Computern von 53 „Times“-Mitarbeitern verschafft. Die Attacke im Herbst fiel zeitlich mit der Arbeit an einem Bericht über das Vermögen der Familie des chinesischen Ministerpräsidenten Wen Jiabao zusammen.

In dem am 25. Oktober veröffentlichten Artikel hieß es, Wens Verwandte hätten ein Vermögen von mehreren Milliarden Dollar angesammelt. Die Angreifer scheinen nur an Informationen im Zusammenhang mit dem Bericht interessiert gewesen zu sein, schrieb die Zeitung. Zugleich gebe es keine Hinweise darauf, dass sie an heikle E-Mails oder Dateien aus der Berichterstattung herangekommen seien, beruhigte Chefredakteurin Jill Abramson mögliche Informanten. Inzwischen sei das Computersystem der „New York Times“ wieder sicher gemacht worden. Kundendaten seien nicht entwendet worden.

Die von der Zeitung engagierte IT-Sicherheitsfirma Mandiant stellte fest, dass die Angreifer zunächst Computer in US-Universitäten unter ihre Kontrolle gebracht hätten, um die Spuren zu verwischen. Die Attacken auf die „New York Times“ seien dann über diese Rechner geführt worden. Auf die Computer der Zeitung sei eine Schadsoftware eingeschleust worden, die den Angreifern die Tür geöffnet habe. Es sei ein Programm, das typischerweise bei Attacken aus China zum Einsatz komme. Dabei seien die selben Universitäts-Computer benutzt worden wie bei vorherigen chinesischen Angriffen, hieß es.

Die Hacker hatten demnach seit Mitte September rund vier Monate lang Zugang zum „New York Times“-System. Das sei absichtlich zugelassen worden, um sie zu beobachten, erklärte die Zeitung. Dabei kam unter anderem heraus, dass die Angreifer ihre Arbeit pünktlich um 8.00 Uhr morgens Pekinger Zeit begangen. Der Einbruch war zunächst dem Telekom-Konzern AT&T Ende Oktober aufgefallen, das Blatt informierte unter anderem die Bundespolizei FBI. Die Angreifer hätten das Computernetz vermutlich mit Hilfe von E-Mails aufgeknackt, die ein Schadprogramm im Anhang oder Links dazu enthielten. Für einzelne Computer sei maßgeschneiderte Software geschrieben worden, damit die Virenscanner nicht anschlagen.

In den USA wird immer wieder über Hacker-Angriffe auf Unternehmen und Behörden berichtet. Offizielle Stellen in China weisen die Vorwürfe stets zurück. Auch in diesem Fall erklärte das chinesische Verteidigungsministerium auf Anfrage der Zeitung: „Chinesische Gesetze verbieten jegliche Aktionen, die die Sicherheits des Internets gefährden.“ Die Anschuldigungen seien unbegründet und unprofessionell.

In der Vergangenheit hatte es auch politischen Ärger gegeben, als Google von einem Einbruch in die E-Mail-Accounts chinesischer Menschenrechtler berichtete. Auch beim Rüstungskonzern Lockheed Martin, dem IT-Sicherheitsspezialisten RSA und der US-Handelskammer sollen Hacker aus China in die Computer-Systeme eingedrungen sein. Die verdeckt geführten Attacken sind allerdings schwer nachzuweisen.

Die Finanznachrichtenagentur Bloomberg hatte im vergangenen Jahr ebenfalls von einem Hackerangriff aus China berichtet - während der Arbeit an einem Bericht über das Vermögen der Familie des heutigen Parteichefs Xi Jinping. Bloomberg zufolge seien sie aber nicht in das Computersystem reingekommen. (dpa)