Netzpolitik
03.08.2011

Größte Serie an Cyber-Attacken aufgedeckt

Sicherheitsexperten haben die bis jetzt umfangreichste Serie an Cyber-Attacken in der Geschichte aufgedeckt. Dabei wurde in Netzwerke von 72 Organisationen, Regierungen und Unternehmen weltweit eingebrochen, unter anderem in das der UNO. Experten glauben, dass die Angriffe von einem einzelnen Staat ausgehen.

Entdeckt wurde die Serie von dem Sicherheitsunternehmen McAfee. Die Experten glauben, dass die Attacken von einem „staatlichen Akteur“ ausgehen, wollten aber keine Details ihrer Vermutungen bekannt geben. Ein Experte, der mit der Materie vertraut ist, gab an, dass die derzeitigen Hinweise auf China deuten.

Die Angriffe wurden in einem Zeitraum von fünf Jahren verübt und betrafen unter anderem die USA, Taiwan, Indien, Südkorea, Vietnam, Kanada, die Vereinten Nationen (UN), den Verband der Südostasiatischer Nationen (ASEAN), das internationale olympische Komitee (IOC), die Welt-Anti-Doping-Agentur und eine Reihe privater Unternehmen aus verschiedenen Sparten.

Zwei Jahre unentdeckt
Im Falle der UNO drangen Hacker im Jahr 2008 in die Computer des Sekretariats in Genf ein und blieben dort fast zwei Jahre lang unentdeckt. In dieser Zeit konnte eine große Zahl geheimer Daten durchkämmt werden.

Dimitri Alperovitch, Vizepräsident von McAfees Forschungseinrichtung, schrieb in seinem 14-seitigen Report zu den Vorfällen, dass die Forscher von der Tragweite der Attacken und der Dreistigkeit der Angreifer überrascht waren. „Was mit den Daten passiert, ist noch unbekannt, der potentielle wirtschaftliche Schaden ist jedenfalls sehr groß.“

Angriff über 28 Monate
Während manche Angriffe nur rund einen Monat dauerten, fand die längste Attacke im Zeitraum von 28 Monaten statt. Gegenüber der Nachrichtenagentur Reuters erklärt Alperovitch, die Attacke sei „der größte Transfer an geistigem Eigentum in der Geschichte.“ Die Ausmaße seien „sehr furchterregend".

Mittlerweile wurden alle Betroffenen von McAfee informiert. Sicherheitsforscher Jim Lewis wurde von dem Sicherheitsunternehmen in die Angelegenheit eingeweiht und erklärt, dass alle Anzeichen in Richtung China deuten. So hatte China Interesse an allen angegriffenen Zielen. Die Server des olympischen Komitees wurden etwa im Vorfeld der olympischen Spiele in Peking attackiert. McAfee selbst wollte zu dem genauen Ursprung der Attacken keine Stellung nehmen.