IT-Sicherheitsfirma Hacker greifen Satelliten an

Eine Hackerkampagne aus China hat offenbar Computer von Satellitenbetreibern infiltriert. Von der mutmaßlichen Spionageaktion sollen auch Rüstungs- und Telekom-Unternehmen betroffen gewesen sein.

Satellit (Symbolgrafik)
REUTERS

Satellit (Symbolgrafik)


Aus China soll ein groß angelegter Hackerangriff gegen Satellitenbetreiber und Rüstungsfirmen erfolgt sein. Das teilte die IT-Sicherheitsfirma Symantec mit. Die neu entdeckte Attacke habe sich gegen Unternehmen in den USA und Asien gerichtet und sei von Computern in China ausgegangen, heißt es. Auch Telekom-Firmen seien betroffen gewesen.

Symantec vermutet einen Spionagehintergrund. Die Kampagne habe beispielsweise dem Abfangen von militärischer und ziviler Kommunikation gedient, teilte das US-Unternehmen weiter mit. Derartige Vorfälle werden selten öffentlich. Die Symantec-Experten könnten allerdings nicht sagen, ob und wenn, in welchem Umfang, Kommunikation abgehört wurde.

Viel schwerwiegender sei es, dass die Angreifer Computer infiziert hätten, die Satelliten kontrollieren. Dadurch hätten sie beispielsweise die Position der Satelliten verändern oder den Datenverkehr unterbrechen können, heißt es weiter.

Schwerwiegende Störungen möglich

"Die Unterbrechung von Satelliten kann sowohl bei zivilen als auch bei militärischen Einrichtungen zu schwerwiegenden Störungen führen", sagte Vikram Thakur von Symantec. "Wir sind extrem abhängig von ihrer Funktion." Satellitenkommunikation ist wichtig für Telefon- und Internetverbindungen sowie für die Positionsbestimmung.

Inzwischen seien die Hacker aus den betroffenen Systemen ausgeschlossen, teilte Symantec weiter mit. Das Unternehmen habe seine Erkenntnisse sowohl mit der US-Bundespolizei FBI und dem Heimatschutzministerium geteilt, als auch Sicherheitsbehörden in Asien sowie andere Sicherheitsfirmen informiert.

Das Unternehmen sei im Januar auf die Kampagne aufmerksam geworden. Bei Kunden hätten sie den Missbrauch von Programmen festgestellt. Dadurch sei der Angriff aufgedeckt worden. Die Sicherheitsfirma macht dafür eine Gruppe mit dem Namen Thrip verantwortlich. Sie könnte auch unter anderen Namen bekannt sein.

Infektion von Servern

Thrip soll seit 2013 aktiv und zwischendurch für ein Jahr vorübergehend von der Bildfläche verschwunden sein. Erst vor einem Jahr sei Thrip wieder in Erscheinung getreten.

Auch andere Sicherheitsfirmen haben kürzlich hochentwickelte Hackerangriffe mit chinesischen Gruppen in Verbindung gebracht, die für eine Weile abgetaucht waren. So haben die Spezialisten von FireEye im März mitgeteilt, dass eine Gruppe, die von ihnen Temp.Periscope genannt wird, im vergangenen Sommer wieder aktiv geworden sei. Diese habe es auf Rüstungsfirmen und Spediteure abgesehen.

Mehr zum Thema Hacker

Wie sich Thrip Zugang zu den Systemen verschafft hat, ist unklar. In der Vergangenheit wurden in ähnlichen Fällen oft E-Mails mit infizierten Anhängen oder Links zu Seiten mit Schadcode genutzt. Im aktuellen Fall seien dagegen weniger einzelne Computer infiziert worden, sondern vielmehr ganze Server. Das habe das Auffinden erschwert.

Die Kampagne sei von drei Computern auf dem chinesischen Festland gestartet worden. Das müsse allerdings nicht bedeuten, dass dafür die chinesische Regierung verantwortlich ist. Darauf weist Symantec wie üblich hin. Theoretisch könnten die Rechner von irgendjemandem ganz woanders kompromittiert worden sein.

Video: Cyber-Angriffe in der Industrie

SPIEGEL TV

brt/Reuters

TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.