Cyber-Attacke "Shady Rat" Die Methoden der Mega-Hacker

Unbekannte haben über Jahre hinweg 72 Rechnernetze weltweit angezapft - jetzt hat ein Sicherheitsunternehmen Details der Angriffe veröffentlicht. Nun wird deutlich, wie die Hacker-Jäger den Unbekannten auf die Spur gekommen sind - und wer die Opfer waren.

Von

Angriffsziel Informationsgesellschaft: Nicht auf Geld, auf Wissen waren die Eindringlinge aus
Corbis

Angriffsziel Informationsgesellschaft: Nicht auf Geld, auf Wissen waren die Eindringlinge aus


Dmitri Alperovitch ist sich sicher: Unbeteiligte gibt es nicht. Aus der Sicht des Sicherheitsexperten kann man die 2000 bedeutendsten Firmen der Welt in zwei Kategorien einteilen: "Jene, die wissen, dass Hacker in ihre Netze eingedrungen sind und jene, die das noch nicht wissen."

Alperovitch beschreibt in einem Bericht, wie Firmen, aber auch Behörden und öffentliche Organisationen Opfer eines großangelegten Cyber-Angriffs geworden sind. Alperovitch hat die Angriffswelle "Operation Shady Rat" getauft. Das Kürzel Rat steht für Remote Access Tool - Fernzugriffssoftware. Genau darum geht es: Über Jahre haben Unbekannte in fremden Netzwerken unbemerkt solche Fernzugriffssoftware platziert, gigantische Mengen geheimer Daten abgegriffen, bevor man ihnen auf die Schliche kam.

Alperovitch widerspricht dem Eindruck, der nun aufgedeckte Mega-Hack sei der Höhepunkt einer gerade besonders großen Zahl solcher Angriffe. Derartige Einbruchsversuche dauern seit "mindestens einer halben Dekade" an, schreibt der Sicherheitsexperte des US-Unternehmens McAfee.

Dass McAfee die Erkenntnisse nun veröffentlicht, begründet Alperovitch damit, man wolle das öffentliche Bewusstsein über solche Bedrohungen stärken. Zufall wird es jedenfalls nicht sein, dass McAfee den Bericht ausgerechnet an dem Tag veröffentlicht, an dem in den USA die alljährliche Black-Hat-Konferenz beginnt, auf der Sicherheitsexperten aus aller Welt ihre neuesten Erkenntnisse über Hacker-Methoden und Sicherheitslücken austauschen.

Opfer, Methoden, Interessen - die wichtigsten Erkenntnisse der Sicherheitsexperten über das Spähnetzwerk im Überblick:

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 40 Beiträge
Alle Kommentare öffnen
Seite 1
Subtuppel 03.08.2011
1. re
Ach hört doch auf... seitdem der erste Mensch das erste Mal was versteckt hat wollte es der zweite unbedingt sehen... hier tun die Journalisten so verdattert, als habe es vor dem schlimmen Internetdingens keine Form von staatlicher oder industrieller SApionage gegeben. Wenn man Leute durch nen Tastendruck am Terminal in die Luft sprengen kann/können will, kann man eben auch von weit weg spionieren, so what?
danielohondo 03.08.2011
2. Dei dunkle Bedrohung am Horizont
Die Chinesen sind mittlerweile so dreist, dass es denen egal ist, ob die erwischt werden oder nicht. Es wird gehackt was das Zeug hält und dabei werden neben den politischen auch wirtschaftliche Interessen verfolgt. Jetzt kommen bestimmt wieder Politiker und blubbern wovon sie null Plan haben. Eigene Router, Cyberabwehrbehörde usw. Dass es am meisten an den Usern liegt, wird natürlich ignoriert. Egal wie sicher das System ist, solange es noch User gibt, die unbekannte Links in den Mails anklicken.
sikasuu 03.08.2011
3. Harte Strafen müssen her.....
.... für IT-Verantwortliche die so mit Daten umgehen. 18 jährige knacken die Nato, die Bundespolizei,....... "pöse Puben" sind über Jahre in fremden Netzewerken. . Wer so mit Daten umgeht, sich über Jahre aushorchen lässt kann auch gleich sein Firmenkapital, die Entwicklungen und Verfahrenstechniken in einer Zigarrenkiste am offenen Fenster abstellen. Es wird langsam Zeit über einen Straftatbestand: Fahrlässige Datenspeichrung nach zu denken. . Wer seine Daten nicht schützen kann, darf auch keine erheben. Besonders wenn Daten zwangsweise generiert werden wie in der öffet. Verwaltung, usw. Kopfschüttelnde Gruesse Sikasuu
Mindbender 03.08.2011
4. ...
Zitat von sikasuu.... für IT-Verantwortliche die so mit Daten umgehen. 18 jährige knacken die Nato, die Bundespolizei,....... "pöse Puben" sind über Jahre in fremden Netzewerken. . Wer so mit Daten umgeht, sich über Jahre aushorchen lässt kann auch gleich sein Firmenkapital, die Entwicklungen und Verfahrenstechniken in einer Zigarrenkiste am offenen Fenster abstellen. Es wird langsam Zeit über einen Straftatbestand: Fahrlässige Datenspeichrung nach zu denken. . Wer seine Daten nicht schützen kann, darf auch keine erheben. Besonders wenn Daten zwangsweise generiert werden wie in der öffet. Verwaltung, usw. Kopfschüttelnde Gruesse Sikasuu
Was haben die "IT-Verantwortlichen" (wer oder was soll das überhaupt sein?) damit zu tun, dass Leute wild auf alles klicken, was ihnen in Mails unterkommt? Hier liegt der Fehler im System im Endanwender, zur Not wird der Link halt per C&P in den Browser eingefügt.
melilla 03.08.2011
5. #4 - das sehe ich auch so...
... da gibt es in jenen grossen Firmen IT-Abteilungen, mit Hochschulabsolventen. Da liesst man zum 1000ten Mal, dass man keine persoenlichen Daten an unbekannte Link´s abgeben soll. Das, alles Infos fuer Lieschen Maier - und da lassen sich diese Schlaumeier "pishen"....- Mein Passwort (laut Internetanalyse) kann man in 100 Jahren nicht knacken. Und sowas koennen sich diese Herrn nicht einrichten. (und ich habe wirklich keine besonders wichtigen Daten auf dem PC) - Also, das Ganze finde ich auch recht nachlaessig und verurteilungswuerdig. Gruesse
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.