AUS DEM SPIEGEL
Ausgabe 16/2014

Cyber-Angriffe Spähangriff auf Deutsches Zentrum für Luft- und Raumfahrt

Das Deutsche Luft- und Raumfahrtzentrum ist offenbar Opfer einer Spionageattacke: Mehrere Computer des DLR wurden nach SPIEGEL-Informationen mit Trojanern und anderer Späh-Software infiziert. Stammen die Angreifer aus China?

Forschungsstelle für maritime Sicherheit am DLR-Standpunkt in Neustrelitz: Opfer von Wissenschaftsspionage?
DPA

Forschungsstelle für maritime Sicherheit am DLR-Standpunkt in Neustrelitz: Opfer von Wissenschaftsspionage?


Hamburg - Ob die Erforschung der Erde und des Sonnensystems, die Entwicklung von Technologien für Rüstung, Kommunikation, Luftsicherheit oder die Umwelt: Das Deutsche Zentrum für Luft- und Raumfahrt (DLR) hortet unzählige wissenschaftliche Datenschätze. Daten, die teils von höchster Brisanz und Wichtigkeit sind - und in die so mancher gerne einen genaueren Einblick hätte.

Titelbild
Dieser Artikel ist aus dem SPIEGEL
Heft 16/2014
SPIEGEL-Reporter Cordt Schnibben über seine Nazi-Eltern und die Flucht vor der Wahrheit

Wie jetzt bekannt wurde, wehrt sich das DLR seit Monaten gegen den mutmaßlichen Angriff eines ausländischen Geheimdienstes: Nach Recherchen des SPIEGEL schaltete das DLR das Nationale Cyber-Abwehrzentrum in Bonn ein, nachdem mehrere Computer von Forschern und Systemadministratoren mit Spionageprogrammen infiltriert worden waren.

Neu an der aktuellen Spionagewelle sind die offenbar langfristige Planung der Operation und die Perfektion der eingesetzten Trojaner. In einigen Rechnern entdeckten IT-Spezialisten in den Log-Einträgen nur noch ihre flüchtige Spur: Sie waren so programmiert, dass sie sich selbst zerstören, sobald sie entdeckt wurden. Zudem erfolgten die Angriffe koordiniert und systematisch.

Alle Betriebssysteme, die beim DLR im Einsatz sind, sind von den Attacken betroffen. Doch bisher ist unklar, wer das Raumfahrtzentrum ausspioniert. Die Ermittler haben bisher lediglich Indizien, die in Richtung China deuten. IT-Forensiker des Bundesamts für Sicherheit in der Informationstechnik (BSI) entdeckten im Code einiger Trojaner chinesische Schriftzeichen und wiederkehrende Tippfehler, die auf Angreifer aus Fernost hindeuten.

"Es könnte sich aber auch um eine simple Tarnung handeln", sagt ein Insider, der einen Angriff aus dem Westen, etwa durch den US-Geheimdienst NSA, nicht völlig ausschließen mag. Die Bundesregierung stuft den Fall als äußerst ernst ein, weil er unter anderem auf Rüstung und Raketentechnologien zielt.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 104 Beiträge
Alle Kommentare öffnen
Seite 1
karelruss 13.04.2014
1. wiso
warum nicht aus USA
john_doo 13.04.2014
2. Nur weil ...
... chinesische Schriftzeichen im Quellcode vorkommen, muss der Trojaner nicht zwangsläufig aus China kommen. Vielleicht wollen die Amis ja von sich ablenken, immerhin sind sie ja auch kein unbeschriebenes Blatt was so etwas angeht.
Niehen 13.04.2014
3. schon lustig
schon lustig, im Vorfeld des NSA-Skandals kam KEIN einziger, KEIN Artikel mit der Frage "sind es die US-Amerikaner?". Immer nur Chinesen... Und im nächsten Atemzug werden Parteien und Personen als skurril bezeichnet, wenn sie nicht den US-Leitlinien zu China oder Russland folgen mögen. SPON sollte sich manchmal schon fragen, ob man nicht (ungewollt?) in vollem Tempo auf dem Propagandazug fährt...
micromiller 13.04.2014
4. Warum nicht Volontaire vom NSA
die ihre Zwischenpruefung verhagelt haben.
juharms 13.04.2014
5. ach
so lange die nsa hier Gesetze brechen darf, ohne das richtig ermittelt wird, laedt man andere ein das Gleiche zu tun. und warum nennt niemand in Amerika das Land in dem slle Telefonate mitgeschnitten werden? Weil wir dann die Amerikaner aus dem Land werfen würden!
Alle Kommentare öffnen
Seite 1

© DER SPIEGEL 16/2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.