Hack-Attacke Norweger vermuten Chinesen hinter Angriff auf Nobelpreis-Web-Seite

Zwei Wochen nach den Hack-Angriffen auf die Web-Seite des Nobelpreis-Komitees in Oslo verdichten sich die Hinweise, dass die Angreifer aus dem Reich der Mitte stammen. Gegen den Chef des Nobelinstitutes gab es angeblich auch eine gezielte Schadsoftware-Attacke.

Friedensnobel-Web-Seite mit Liu Xiaobo: Ein rotes Tuch für politisch motivierte Hacker?

Friedensnobel-Web-Seite mit Liu Xiaobo: Ein rotes Tuch für politisch motivierte Hacker?


Oslo - Die Friedenspreis-Website des norwegischen Nobelkomitees ist im Oktober Ziel eines angeblich massiven Hackerangriffs geworden, der möglicherweise aus China kam. Bereits am 26. Oktober hatten norwegische Zeitungen darüber berichtet, dass Unbekannte die Webserver des Instituts mit einer Schadsoftware verseucht hatten, die unter Ausnutzung einer Sicherheitslücke im Firefox-Browser versuchte, die Rechner von Website-Besuchern mit einem Trojaner zu verseuchen. Angeblich, hieß es damals, sollen die Angriffe, zumindest aber deren Routing über Server der Chiao-Tung-Universität in Taiwan gelaufen sein.

Als Täter wurden deshalb schnell chinesische Hacker vermutet. Solche Spekulationen bekräftigte Geir Lundestad, Chef des Osloer Nobelinstituts, am Mittwoch noch einmal in der Zeitung "Aftenposten". Vier Wochen nach der Verleihung des Friedensnobelpreises an den chinesischen Bürgerrechtler Liu Xiaobo, die in China für erhebliche Irritationen gesorgt hatte, sagte Lundestad, es habe auch den Versuch gegeben, über eine infizierte Mail in seinen Rechner einzudringen.

Klingt zunächst wie Business as usual: Jede einigermaßen populäre oder wichtige Website in der Welt erlebt täglich Hunderte, wenn nicht Tausende Versuche, Schadsoftware auf ihre Server zu schleusen. Auch Viren-Mails sind nicht ungewöhnlich, sondern Alltag. Norwegische IT-Experten entdecken aber eine besondere, zielgerichtete Qualität in den nur zeitweise erfolgreichen Angriffsversuchen, obwohl die wenig ausgefuchste Methode den Experten offenbar kaum Probleme machte. Bereits am Tag nach der Entdeckung des Schadsoftware-Angriffs wurde Entwarnung gegeben.

Eine auf den Webservern hinterlegte Schadsoftware hatte zeitweilig versucht, den Rechnern von Besuchern der Web-Seite einen Trojaner mitzugeben - ein sogenannter Drive-by also, seit Jahren eine der häufigsten Methoden von Cyberkriminellen zur Verbreitung von Schadsoftware. Die betreffende Browser-Sicherheitslücke war zu diesem Zeitpunkt längst bekannt, die Penetration des offenbar unzureichend gesicherten Webservers mit einfacher Methodik geschehen - kein großes Problem, nachdem sie einmal entdeckt war. Am 27. Oktober schloss Mozilla die Firefox-Sicherheitslücke, die den Drive-by auf der Nobelpreis-Seite möglich gemacht hatte.

Der Hack: Nichts besonderes - aber Ziel und Ausgangspunkt durchaus

Brisant macht die Attacke nur ihr denkbarer politischer Kontext: So erklärte ein Sprecher der norwegischen Datenaufsicht, die rechtzeitig erkannte Hacker-Attacke sei Teil von "koordinierten Anstrengungen" gewesen, das IT-System des Nobelinstitutes mit Viren zu infizieren.

Und wie gesagt: Via Taiwan, aber möglicherweise von China ausgehend - so wie bei den ungleich anspruchsvolleren Hack-Attacken gegen US-Unternehmen Ende vergangenen Jahres. Auch da steht weiterhin der Verdacht und Vorwurf im Raum, dass chinesische Hacker hinter den Attacken standen, ohne dass der Nachweis hätte geführt werden können.

Hinter solchen Schadsoftware-Attacken müssen nicht zwangsläufig staatlich sanktionierte oder beauftragte Hacker stehen. Die meisten Schadsoftware- und Hack-Attacken sind krimineller Natur, während die meisten dokumentierten politisch motivierten Attacken Formen des Vandalismus sind. In der Vergangenheit gab es außerdem dokumentierte Fälle, in denen sich beispielsweise palästinensische und israelische Studenten aus politischen Motiven regelrechte Cyber-Gefechte lieferten.

Chinas Führung hat die Vergabe des Friedensnobelpreises an den zu elf Jahren Haft verurteilten Liu Xiaobo heftig kritisiert und Norwegen mit politischen sowie wirtschaftlichen Konsequenzen gedroht. Lundestad erklärte ebenfalls am Mittwoch in der Zeitung "VG", dass der Preis bei der am 10. Dezember geplanten Zeremonie im Osloer Rathaus möglicherweise nicht überreicht werden kann, weil weder der Preisträger noch die unter Hausarrest stehende Ehefrau Liu Xia oder eine andere Person seines Vertrauens die nötige Ausreisegenehmigung bekommt.

pat/dpa



© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.