Massive Computerattacke: Hacker greifen Regierungen, Firmen und die UN an

Über einen Zeitraum von mindestens fünf Jahren hinweg haben unbekannte Angreifer die Computersysteme von mindestens 72 Behörden, Organisationen und Unternehmen in 14 Ländern ausspioniert. Was Regierungen und Firmen weltweit beunruhigen muss, ist das Ergebnis einer Untersuchung der Sicherheitsfirma McAfee unter dem Namen „Operation Shady RAT“, zu Deutsch etwa zu übersetzen mit „lichtscheue Ratte“, die am Mittwoch veröffentlicht wurde. Wobei „RAT“ zugleich die Abkürzung von „Remote Access Tool“ ist. Und das ist es, worum es bei den Attacken geht: Die Computer werden per Fernzugriff infiltriert, dann Daten abgesaugt.

Die überwiegende Zahl der angegriffenen Ziele, 49, sitzen in den USA. Der Rest verteilt sich auf je ein oder zwei pro Staat. Was den Ausgangspunkt der Angriffe angeht, so stellen die Experten von McAfee fest, zeigten die Erkenntnisse potenziell auf einen einzelnen „staatlichen Akteur“. Insbesondere da sich die Angriffe in großer Zahl auch auf die nationalen und das Internationale Olympische Komitee richteten – rund um die Olympischen Spiele in Peking 2008. Auch zielten die Angriffe nicht in erster Linie auf ökonomische Vorteile. China wird von McAfee zwar nicht direkt genannt. Andere Experten deuten jedoch nach China.

Viele der Angriffe sind den gehackten Organisationen und Behörden bereits bekannt; die Sicherheitslücken inzwischen geschlossen. Das sei indes kein Grund zur Entwarnung,. „Ich bin überzeugt“, schreibt der Autor des Berichts, Dmitri Alperovitch, „dass jede Firma in jeder denkbaren Industrie mit signifikanter Größe und relevantem geistigen Besitz und Marktgeheimnissen schon angegriffen wurde oder bald wird.“ Wobei das, was man offengelegt habe, ein „historisch beispielloser Vermögenstransfer“ sei: streng gehütete nationale Geheimnisse, Quellcodes, Fehlerdatenbanken, E-Mail-Archive, Verhandlungspapiere und Informationen zu Versteigerungen von Öl- und Gasfeldlizenzen. Betroffen sind Stellen der US-Regierung, der kanadischen Regierung, der südkoreanischen Regierung, Vietnam, Taiwan, außerdem die UN. In Deutschland, mehr wurde nicht bekannt, ist eine Wirtschaftsprüfungsfirma gelistet.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) nimmt den Bericht ernst, allerdings müssten die darin enthaltenen Informationen erst ausgewertet werden, sagte ein Sprecher der Behörde. Aus der Tatsache, dass sich unter den 72 Zielen nur ein deutsches Unternehmen befindet, ließen sich jedoch keine Aussagen über die Sicherheitsstandards in Deutschland ableiten. Im Februar hatte die Bundesregierung die Cyber-Sicherheitsstrategie verabschiedet. Im Juni hat das Cyber-Abwehrzentrum beim BSI in Bonn die Arbeit aufgenommen.

Der BSI-Lagebericht zur Sicherheit von Juni zeigt indes, dass die Angriffe auf IT-Einrichtungen sowohl in der Anzahl als auch der Qualität nach weiter zunehmen. Dies betreffe sowohl Massenattacken als auch gezielte langfristige Angriffe sowie technisch ausgefeilte Eingriffe wie mit dem Stuxnet-Wurm gegen iranische Atomanlagen. Die IT-Sicherheit der Bundesbehörden hat dem BSI zufolge vor allem vom Umzug vieler Einrichtungen von Bonn nach Berlin profitiert. Die neue Infrastruktur enthalte nur ganz wenige Übergänge zum Internet. Großen Nachholbedarf bei der Sicherheit gebe es hingegen in der mittelständischen Wirtschaft. (mit dpa)