SPIEGEL ONLINE

SPIEGEL ONLINE

06. August 2015, 13:31 Uhr

Chinesische Hackergruppe

"Abgesandte des Pandas" greifen weltweit Daten ab

Sicherheitsforscher haben eine Hackergruppe entdeckt, die massenhaft Daten ausspioniert. Betroffen seien unter anderem Rüstungskonzerne und politische Organisationen. Die Angriffe erfolgen offenbar aus China.

Eine bisher unbekannte Hackergruppe greift offenbar in großem Stil weltweit Organisationen und Unternehmen an. Das geht aus einem Bericht hervor, den Sicherheitsforscher von Dell SecurityWorks auf der IT-Sicherheitskonferenz Black Hat in Las Vegas vorgestellt haben.

Die Gruppe mit der Bezeichnung Thread Group 3390 arbeite wahrscheinlich von China aus, erklärten die Forscher. Dafür spreche die verwendete Schadsoftware, die größtenteils auch von anderen mutmaßlich aus China operierenden Hackern verwendet werde.

Die Hacker greifen nicht direkt die Seiten der Organisationen und Unternehmen an, die sie ausspionieren wollen. Sie infizieren Webseiten, von denen sie hoffen oder wissen, dass sie von Mitgliedern des eigentlichen Zielnetzwerks angesurft werden. Mehr als hundert solcher als Wasserlöcher bezeichneter Webseiten hat die Gruppe präpariert.

Um schließlich in das Netzwerk ihrer Opfer zu gelangen, nutzen die Hacker eine seit fast einem Jahr bekannte Java-Sicherheitslücke. Das Ziel sei zu "Exfiltrieren" und nicht zu "Infiltrieren", also unbemerkt Informationen herunterzuladen - klassische Spionage.

Auch die Liste der attackierten Unternehmen und Organisationen spreche, so die Forscher, für einen Angriff aus China: Außer Firmen aus fast allen wichtigen Branchen seien auch politische Organisationen betroffen, die sich für die rechte ethnischer Minderheiten in China einsetzen. Außerdem Rüstungskonzerne und Bildungseinrichtungen.

Die Forscher jedenfalls scheinen sich sehr sicher zu sein, wo die Hacker herkommen - sie nennen die Gruppe "Abgesandte des Pandas".

mos

URL:


© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH