Industriespionage bei Nortel Chinesische Hacker sollen Tech-Konzern ausgeplündert haben

Seit dem Jahr 2000 sollen sie Zugang zu allen Betriebsgeheimnissen gehabt haben. Mutmaßlich chinesische Hacker sind bei dem mittlerweile zerschlagenen Telekom-Ausrüster Nortel offenbar ungestört ein- und ausgegangen. Laut "Wall Street Journal" hatten sie mehrere Passwörter von Top-Managern.

Nortel-Logo: "Sie hatten jede Menge Zeit"
Bloomberg via Getty Images

Nortel-Logo: "Sie hatten jede Menge Zeit"


New York - Mutmaßlich chinesische Hacker haben offenbar über viele Jahre ausgiebigen Zugang zum Computersystem des Telekom-Ausrüsters Nortel gehabt. Dank sieben gestohlener Passwörter von Top-Managern habe es für die Eindringlinge bei Nortel kaum Geheimnisse gegeben, berichtete das "Wall Street Journal" unter Berufung auf eine interne Untersuchung des Unternehmens. Seit 2000 sollen die Hacker das Unternehmen ausspioniert haben.

Sie hätten "Zugang zu allem gehabt", sagte Brian Shields, der Manager, der seinerzeit die Prüfung bei Nortel geleitet hatte. Über die Jahre seien Massen an technischer Dokumentation, Entwicklungsberichten, Geschäftsplänen und E-Mails heruntergeladen worden. "Sie hatten jede Menge Zeit", sagte Shields. "Sie mussten sich nur aussuchen, was sie haben wollten." Unter den sieben Passwörtern sei auch das vom damaligen Konzernchef gewesen. Die Angreifer seien nie identifiziert worden, aber sie scheinen von China aus gearbeitet zu haben, hieß es.

Ungewöhnlich ist dieser Vorwurf nicht. Seit Jahren verfolgen US-Behörden Hacker-Attacken auf amerikanische Konzerne, Behörden und Militäreinrichtungen nach China zurück. Meist war es den Ermittlern allerdings nicht möglich, einen Zusammenhang zwischen den Angriffen und offiziellen chinesischen Stellen herzustellen. Nur weil ein Hacker von China aus operiert muss das nicht bedeuten, dass er im Regierungsauftrag agiert.

Im Dezember allerdings hatte das "Wall Street Journal" unter Berufung auf informierte Personen berichtet, dass der amerikanische Militärgeheimdienst NSA (National Security Agency) die Identitäten von Mitgliedern verschiedener chinesischer Hackergruppen aufgedeckt habe. Demnach gibt es in China 20 solcher Gruppen. Von ihnen soll die Mehrzahl der Cyber-Attacken gegen die USA ausgehen. Etwa zwölf dieser Gruppen werden von der chinesischen Volksbefreiungsarmee unterstützt, weitere sechs unterhalten Verbindungen zu Universitäten, von zweien ist unklar, ob sie einen militärischen Status haben.

Anhand ihrer typischen Charakteristika könnten die US-Geheimdienstler sogar erkennen, von welcher dieser Gruppen ein Angriff ausgeht. Bei laufenden Angriffen seien die US-Ermittler zudem in der Lage einzelne Mitglieder und deren Standorte zu ermitteln. Die Angriffe auf die Nortel-Rechner liegen aber offensichtlich zu lange zurück, als dass sie mit den im Dezember berichteten NSA-Methoden aufspürbar gewesen wären.

Die Passwörter wurden geändert, das sollte reichen

Die Spionage-Software sei so tief in den Computern einiger Mitarbeiter versteckt gewesen, dass es Jahre gedauert habe, bis dem Unternehmen bewusst geworden sei, wie groß das Problem ist. Der Einbruch wurde dem Untersuchungsbericht zufolge erst 2004 entdeckt. Damals seien Fragen aufgekommen, weil ein ranghoher Manager einen für ihn ungewöhnlichen Satz an Dokumenten heruntergeladen habe. Als dieser davon selbst überrascht war, wurde klar, dass etwas nicht stimmt. Danach wurde festgestellt, dass von bestimmten Computern aus immer wieder Daten an Internetadressen in Shanghai verschickt wurden.

Laut "Wall Street Journal" unternahm Nortel zunächst so gut wie nichts, um den Abfluss der Informationen zu stoppen. Die Firma änderte lediglich die sieben gestohlenen Passwörter. Der langjährige Nortel-Chef Mike Zafirovski sagte der Zeitung, das Thema sei lange nicht ernstgenommen worden. Zuletzt im Juli 2009 hatte er dem Firmenchef einen 15-seitigen Bericht zukommen lassen in dem er warnte: "Die Chinesen sind immer noch in ihrem Netzwerk, wir haben sie nie wirklich entfernt."

Unerwartete Beigabe für Nortel-Käufer

Nortel war 2009 pleitegegangen, auch als Folge der damaligen Finanzkrise. Der kanadische Netzwerkgigant wurde zerschlagen und die Firmenteile von diversen Rivalen aufgekauft. 6000 Patente des Unternehmens gingen an ein Konsortium von Apple, Microsoft und RIM. Die Übernahme war vom US-Justizministerium erst am Montag genehmigt worden. Ursprünglich hatte Google das Gesamtpaket für 900 Millionen Dollar kaufen wollen. Schließlich zahlte das konkurrierende Industriekonsortium 4,5 Milliarden Dollar für.

Nortels Mobilfunksparte wurde aufgespalten und von mehreren Mobilfunkkonzernen, darunter Ericsson und Genband, übernommen - und könnte ihren neuen Besitzern noch unliebsame Überraschungen bereiten. Sean McGurk, der zeitweilig das Cybersecurity Intelligence Center der US-Regierung geleitet hat, warnt: "Wenn man diese Dateien und dieses geistige Eigentum kauft, kauft man auch [die darin versteckte Spionagesoftware]".

cte/mak/dpa-AFX

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 57 Beiträge
Alle Kommentare öffnen
Seite 1
pepito_sbazzeguti 14.02.2012
1. Schutz
Zitat von sysopBloomberg via Getty ImagesSeit dem Jahr 2000 sollen sie Zugang zu allen Betriebsgeheimnissen gehabt haben. Mutmaßliche chinesische Hacker sind bei dem mittlerweile zerschlagenen Telekom-Ausrüster Nortel offenbar ungestört ein und ausgegangen. Laut "Wall Street Journal" hatten sie mehrere Passwörter von Top-Managern. http://www.spiegel.de/netzwelt/web/0,1518,815102,00.html
Ich denke, mal gelesen zu haben, dass man seine Daten schützen kann. Keine Ahnung, ob das stimmt.
ofelas 14.02.2012
2. Frankreich schlimmer als China
Zitat von sysopBloomberg via Getty ImagesSeit dem Jahr 2000 sollen sie Zugang zu allen Betriebsgeheimnissen gehabt haben. Mutmaßliche chinesische Hacker sind bei dem mittlerweile zerschlagenen Telekom-Ausrüster Nortel offenbar ungestört ein und ausgegangen. Laut "Wall Street Journal" hatten sie mehrere Passwörter von Top-Managern. http://www.spiegel.de/netzwelt/web/0,1518,815102,00.html
Industriespionage ist allgegenwaertig, mit den neuen Medien halt auch ueber das Internet. Laut den Dokumenten in Wikileaks (US Botschaft) wird Deutschland in erster Linie von Frankreich ausspioniert - wer solche Freunde hat...
wörni1951 14.02.2012
3. kein Wunder,
daß die chinesischen Mobilfunk-Netzausrüster Huawei und ZTE mittlerweile auch in Europa an die Spitze drängen. Die größte Schande allerdings ist, daß auch die vier deutschen Mobilfunkanbieter (Telekom, eplus, O2 und Vodafone) die Produkte dieser "Diebe" einsetzen und damit den europäischen Equipment- und KnowHow- Lieferanten das Wasser abgraben (siehe: NSN entlässt 17.000 Mitarbeiter). Hier müsste der Wirtschaftsminister aktiv werden. Aber dieser ist ja allzusehr mit seiner Nullkommanixprozent-Partei FDP beschäftigt. Die Amerikaner wissen schon, warum sie die chinesischen Anbieter erst garnicht ins Land lassen. Gut so!
ted211 14.02.2012
4. Cui bono
Zitat von sysopBloomberg via Getty ImagesSeit dem Jahr 2000 sollen sie Zugang zu allen Betriebsgeheimnissen gehabt haben. Mutmaßliche chinesische Hacker sind bei dem mittlerweile zerschlagenen Telekom-Ausrüster Nortel offenbar ungestört ein und ausgegangen. Laut "Wall Street Journal" hatten sie mehrere Passwörter von Top-Managern. http://www.spiegel.de/netzwelt/web/0,1518,815102,00.html
Es ist aber auch nicht auszuschließen, dass die Hacker unter "falscher Flagge" gehackt haben.
wörni1951 14.02.2012
5. Ziemlich naiv gedacht...
Zitat von pepito_sbazzegutiIch denke, mal gelesen zu haben, dass man seine Daten schützen kann. Keine Ahnung, ob das stimmt.
Hier sind staatlich gelenkte Industriespione am Werk und nicht irgendwelche Feierabend-Hacker, die sich durch die Freeware-Firewall eines Privat-PC daddeln.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.