Am 1. November 2004 waren die Angreifer besonders erfolgreich. Der IT-Branchendienst "ZDnet" berichtet: "Um 22.23 Uhr Pazifischer Standardzeit nutzten die 'Titan Rain'-Hacker Angriffspunkte beim US Army Information Systems Engineering Command in Forth Huachuca, Arizona." Um 1.19, 3.25 und 4.46 Uhr seien weitere Angriffe erfolgt, die die gleiche Sicherheitslücke ausnutzten, bei anderen Militäreinrichtungen in Arlington im Staat Virginia, in San Diego und in Huntsville, Alabama.

Seit vielen Monaten attackiert eine Gruppe von vermutlich etwa 20 Spezialisten, für die die US-Behörden den Spitznamen "Titan Rain" erdacht haben, regelmäßig und offenbar erfolgreich militärische Einrichtungen in den USA. Die "Washington Post" zitierte schon im August einen US-Beamten mit den Worten: "Das Ausmaß dieser Sache ist überraschend groß."

1300 erfolgreiche Attacken

79.000 Versuche, in Regierungsrechner einzudringen, habe man im Jahr 2004 verzeichnet, berichteten Beamte der Zeitung damals. In 1300 Fällen sei es den Angreifern gelungen, tatsächlich einzudringen, allerdings in der Mehrzahl der Fälle nur in Computer aus der Kategorie "niedriges Risiko".

"Time" berichtete Anfang September über einen amerikanischen Sicherheitsexperten namens Shawn Carpenter, der angeblich das Vorgehen der "Titan Rain"-Gruppe einige Zeit überwacht hatte - bis ihn das FBI bat, damit aufzuhören. Nach Carpenters Beschreibungen arbeiteten die Eindringlinge mit verblüffender Präzision: "Sie drangen in den versteckten Bereich einer Festplatte ein, komprimierten so viele Files wie möglich und übertrugen die Daten sofort zu Zwischenstationen in Südkorea, Honkong oder Taiwan, bevor sie sie aufs chinesische Festland weiterleiteten. Sie flüchteten stets geräuschlos, wischten ihre elektronischen Fingerabdrücke ab und ließen ein fast unauffindbares Signalfeuer zurück, dass ihnen das Wiedereindringen in das Gerät jederzeit gestattete. Die vollständige Attacke dauerte 10 bis 30 Minuten." Von Carpenter stammt auch die Information, dass die Angriffe von nur drei Routern in der chinesischen Provinz Guangdong ausgingen.

In einem Bericht des Pentagon über die militärischen Aktivitäten der Volksrepublik China war zu lesen, dass das dortige Militär sich verstärkt um die Möglichkeiten des Kampfes im Netz kümmere: "Obwohl die anfänglichen Trainingsbemühungen sich darauf konzentrierten, die Volksbefreiungsarmee in defensiven Maßnahmen versierter zu machen, haben jüngere Übungen auch offensive Operationen eingeschlossen, vor allem Erstschläge gegen feindliche Netzwerke."

"Natürlich ist es die Regierung"

Ob "Titan Rain" allerdings eine Aktion der chinesischen Regierung ist, ist bislang nicht belegt. US-Beamte waren gegenüber der "Washington Post" sehr vorsichtig, was solche Folgerungen angeht. Die Hackertruppe soll aber aus der Provinz Guangdong heraus operieren.

"ZDnet" zitiert allerdings Alan Paller, den Direktor der Informationssicherheits-Organisation Sans Institute, mit den Worten: "Natürlich ist es die Regierung. Regierungen zahlen jeden Preis dafür, die Kontrolle über die Computer anderer Regierungen zu bekommen." Das sei schließlich "so viel besser, als ein Telefon anzuzapfen", so Paller.

Der IT-Sicherheitsexperte machte auch genaue Angaben darüber, was alles abhanden kam an vertraulichen Informationen: "Aus dem Redstone Arsenal, der Zentrale des Army Aviation and Missile Command, stahlen die Angreifer Daten über das Missionsplanungssystem für Armeehelikopter, ebenso wie Falconview 3.2, die Flugplansoftware, die von der Army und der Air Force benutzt wird."

Auch britische Regierungseinrichtungen sind nach jüngsten Angaben des National Infrastructure Security Co-ordination Centre (NISCC ) im Augenblick Ziel von Netz-Attacken aus dem fernen Osten. Angaben über die konkreten Staaten von denen die Angriffe ausgehen, wollte die Behörde aber aus diplomatischen Gründen nicht machen. Bei den in Großbritannien festgestellten Attacken soll es aber in erster Linie um wirtschafts- und industrierelevante Daten gehen. NISCCC-Chef Roger Cummings sprach vom "böswilligen Weltmarkt".