Angriff aus China:Hacker attackieren US-Rüstungsunternehmen

  • Nutzer der Internetseite Forbes.com wurden einem Bericht zufolge ausgespäht.
  • Hacker nutzten demnach eine Sicherheitslücke in Adobe Flash, um die Internetseite des Magazins zu manipulieren.
  • So wurden speziell die Rechner von Mitarbeitern von US-Banken und Rüstungsfirmen infiziert.
  • Verdächtigt wird eine bekannte Hacker-Gruppe aus China.

Der Hacker-Angriff

Chinesische Hacker sollen die Website des Magazins Forbes manipuliert haben, um Zugriff auf Tausende Computer von Mitarbeitern in US-Unternehmen zu bekommen. Das berichtet die Financial Times (Paywall) unter Berufung auf den Sicherheits-Dienstleister iSight Partners. Demnach entdeckte das Sicherheitsunternehmen, dass Computer ihrer Kunden, darunter US-Rüstungskonzerne, infiltriert worden waren.

So gingen die Angreifer vor

Der Sicherheitsfirma zufolge lief der Angriff vier Tage lang. Demnach wurden zwischen dem 28. November und 1. Dezember 2014 die Rechner von Besuchern auf Forbes.com infiziert. Die Hacker nutzten sogenannte "Zero Day"-Lücken, also zuvor unbekannte Sicherheitslücken in häufig verwendeter Software. Auf Forbes.com nutzten die Hacker demnach Lücken in Adobe Flash und Microsofts Internet Explorer.

Darauf zielte die Attacke ab

Forbes.com ist eine der am meisten besuchten Internetseiten weltweit. Auf der Seite veröffentlicht das populäre Wirtschaftsmagazin unter anderem viele beliebte Rankings, etwa das der reichsten oder der mächtigsten Menschen der Erde.

In einem Blogpost schreibt Forbes, dass die Attacken auf bestimmte Leser der Seite abzielten. Auch iSight Partners geht nicht nicht davon aus, dass Millionen argloser Internetnutzer infiziert werden sollten. Stattdessen dürften die Hacker ihre Opfer ausgewählt haben. Die meisten Besucher der manipulierten Seite waren Mitarbeiter von Banken oder Rüstungsunternehmen, sagte iSight-Präsident Patrick McBride der FT.

Die Verdächtigen

Das Sicherheitsunternehmen vermutet die Angreifer in China. Dabei soll es sich um ein Spionageteam handeln, dass unter den Namen "Sunshop Group" oder "Codoso Team" bekannt ist. iSight zufolge ist anzunehmen, dass die Gruppe vom chinesischen Staat Rückendeckung erhält. Sie gilt als eine der bekanntesten und schlagkräftigsten Hackertruppen des Landes.

Sicherheitsexperten beobachten sie seit mindestens 2010, als die Gruppe die Internetseite des Nobelpreiskomitees attackierte. Zuvor hatte der chinesische Dissident Liu Xiabao den Friedensnobelpreis erhalten.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: