Cyber-Kriminalität US-Firma will größte Hacker-Attacke der Geschichte entdeckt haben

Die Liste der Opfer ist lang: Ein Anbieter von PC-Sicherheitssoftware will eine historisch einmalige Serie von Hacker-Angriffen entdeckt haben. Mehr als 70 Staaten, Firmen und internationale Organisationen seien betroffen, teilte die US-Firma McAfee mit - darunter die USA, die Vereinten Nationen und das Internationale Olympische Komitee. Auch ein Verdächtiger ist bereits ausgemacht.

Sicherheitsexperten wollen die bislang größte Serie von Hacker-Angriffen entdeckt haben. 72 Regierungen, Firmen und Einrichtungen wie die Vereinten Nationen (UN) seien betroffen, schreibt die US-Softwarefirma McAfee in einem 14-seitigen Bericht (pdf hier).

Wer hinter dem illegalen Zugriff auf sensible Daten steckt, teilte die Firma nicht mit. Es sei aber davon auszugehen, dass es sich um ein Land handele. Aus Sicherheitskreisen der Firma verlautete, die Beweise deuteten auf China.

Die Liste der Opfer ist den Angaben nach lang: Die Regierungen der USA, Taiwan, Indien, Südkoreas, Vietnams und Kanada zählen ebenso dazu wie das Internationale Olympische Komitee oder die Vereinten Nationen und Firmen verschiedenster Branchen, unter anderem eine deutsche Buchhaltungsfirma und Presseberichten zufolge auch die Nachrichtenagentur AP, deren Hauptquartier in New York ebenso wie ein Büro in Hongkong ausgspäht worden sein soll. Die Angriffe sollen insgesamt über fünf Jahre hinweg stattgefunden haben, berichtete der britische Guardian.

Im Fall der UN sollen die Hacker demnach 2008 in das Computersystem in Genf eingebrochen sein - und sich dort fast zwei Jahre lang versteckt haben. In dieser Zeit sollen sie unzählige geheime Daten durchkämmt haben.

"Sogar wir waren überrascht von der enormen Vielfalt der betroffenen Organisationen und überrascht von der Dreistigkeit der Eindringlinge", heißt es dem Guardian zufolge in dem Bericht. Was mit all diesen Daten geschehe, sei immer noch weitgehend unklar. "Doch wenn nur ein Bruchteil davon dazu genutzt wird, um wettbewerbsfähigere Produkte zu erstellen oder einen Wettbewerber bei Schlüsselverhandlungen zu schlagen, bedeutet der Verlust eine massive wirtschaftliche Bedrohung", heißt es weiter in dem Bericht.

McAfee entdeckte das Ausmaß des Hackerangriffs im März diesen Jahres - und informierte Jim Lewis, einen Cyber-Experten des Centre for Strategic and International Studies, über den Fall. Dieser sagte der Zeitung zufolge, es sei sehr wahrscheinlich, dass China hinter den Angriffen stünde, da einige Ziele Informationen enthielten, die speziell für Peking von Interesse seien, so zum Beispiel die Systeme des IOC im Vorfeld der Olympischen Spiele in Peking im Jahr 2008.

"Alles weist auf China hin"

"Alles weist auf China hin. Es könnten auch die Russen sein, aber es weist mehr auf China hin", sagte Lewis demnach. Auch die USA und Großbritannien hätten zwar die Fähigkeit, solche Angriffe durchzuführen. Doch sei es unwahrscheinlich, dass sie sich gegenseitig ausspionieren würden.

McAfee hatte sich nach eigenen Angaben einen Zugang zu Datenprotokollen (Logs) des zentralen Servers der Angreifer verschafft, von dem aus die Attacken seit 2006 über zahlreiche weitere Computer gesteuert worden seien, schrieb McAfee-Experte Dmitri Alperovitch im Blog des Sicherheitsunternehmens. "Was mit all diesen Daten geschehen ist - die den Umfang von Petabytes erreichen - ist noch weitgehend eine offene Frage."

McAfee bezeichnete den ermittelten Datendiebstahl im großen Stil als "Operation Shady RAT" (Operation Zwielichtige Ratte), wobei RAT für "Remote Access Tool" (Werkzeug für den Fernzugriff)