1. Digital
  2. Neuheiten

Hacker-Serie: Der Cyber-Krieg hat längst begonnen

Hacker-Serie : Der Cyber-Krieg hat längst begonnen

Düsseldorf (RPO). Im Internet tobt längst ein unsichtbarer Krieg. Diese von Experten schon lange gehegte Vermutung kann nun als endgültig bestätigt gelten. Eine Softwarefirma entdeckte die bislang größte Serie von Hacker-Angriffen aller Zeiten. Unter dringendem Verdacht steht ein Staat.

Die bislang größte entdeckte Serie von Hacker-Angriffen traf 72 Regierungen, Firmen und politische Organisationen, so die US-Softwarefirma McAfee in einem 14-seitigen Bericht. Die Angriffe erfolgten dem Bericht zufolge über einen Zeitraum von fünf Jahren. Entdeckt wurden sie von McAfee im März.

China erneut im Verdacht

Hinter den Einbrüchen soll ein Staat stecken. Schon die Liste der Ziele deutet ein weiteres Mal auf China als Angreifer hin. Im offiziellen Bericht nennt McAfee das Land nicht explizit, spricht aber von einem staatlichen Angriff. Die Nachrichtenagentur Reuters berichtet unter Berufung auf Kreise bei McAfee, die Indizien deuteten auf China hin.

So sollen die Hacker in die Computersysteme der USA, Taiwan, Indien, Südkorea, Vietnam und dem Verband Südostasiatischer Nationen (Asean) eingebrochen sein. Auch viele High-Tech-Unternehmen mit wertvollen Geschäftsgeheimnissen stünden auf der Liste der Angreifer, heißt es in dem Bericht. In den meisten Fällen verzichteten die IT-Sicherheitsexperten aber darauf, Namen zu nennen.

22 Ziele waren dem Bericht zufolge staatliche Behörden, sechs Ziele kamen aus dem industriellen Bereich, 13 waren High-Tech-Firmen, 13 Zulieferer des Militärs, vier Unternehmen kamen aus dem Finanzbereich und insgesamt zwölf politische Organisationen und Think Tanks nahmen die Angreifer ins Visier.

Auch deutsches Unternehmen Ziel des Angriffs

Auch ein Ziel aus Deutschland suchten sich die Hacker aus. Dabei soll es sich um ein deutsches Wirtschaftsprüfer-Unternehmen handeln. Mit Abstand die meisten Attacken — nämlich 49 — zielten jedoch auf Unternehmen und staatliche Einrichtungen in den USA. Erst mit weitem Abstand folgt Kanada mit insgesamt vier Zielen. Auch sensible Daten der Vereinten Nationen lasen die staatlichen Hacker offenbar seit 2008 mit. Dazu brachen die Hacker in die Computersysteme der Uno in Genf ein.

Das Tückische an den Mitteln des Cyberkriegs ist aber Tatsache, dass sich Angriffe nicht eindeutig zuordnen lassen. Den letzten Beweis, dass China hinter den Einbrüchen steht, wird auch in diesem Fall nicht geben. Schließlich können Angriffe immer durch sogenannte Proxys — also Rechner, die vor den eigentlichen Angreifer geschaltet werden — verborgen werden.

Vielleicht haben die USA auch deshalb zuletzt darauf verzichtet, in ihrer Cyber-Abwehr-Strategie auch die Vergeltung eines Cyber-Angriffes mit konventionellen Waffen zu erwägen.

Zuletzt haben sich durch Staaten verübte Cyber-Angriffe gehäuft. So drangen Hacker offenbar mit Hilfe von gestohlenen Zugangscodes der US-Firma RSA Security bei dem US-Militärzulieferer Lockheed Martin ein und stahlen Wirtschaftsinformationen über Länder von den Computern des Internationalen Währungsfonds (IWF). Schon 2009 wurde das Spionagenetzwerk Ghostnet aufgedeckt, bei Rechner in 103 Ländern infiziert wurden - auch in diesem Fall vermutlich in staatlichem Auftrag aus China. Zwar waren auch damals etliche Computer von Regierungsstellen infiziert, Qualität und Ausmaß des Angriffes sind aber nicht mit dem jüngst entdeckten zu vergleichen.

Während auch bei diesen Angriffen China verdächtigt wird, hinter den Attacken zu stehen, geht der ausgefeilte Angriff mittels der Schadsoftware Stuxnet vermutlich auf das Konto Israels, möglicherweise in Zusammenarbeit mit den USA. Medienberichten zufolge ist es mit der Cyber-Attacke gelungen das iranische Atomprogramm um Monate zurückzuwerfen. Dabei handelte es sich um eine hochspezialisierte Attacke, die nur auf die Steuerungsanlagen von Siemens zielte. Als Reaktion auf die immer häufigeren Attacken nahm das Cyber-Abwehrzentrum in Berlin im Juni seine Arbeit auf.

Experten warnen vor Cyber-Terrorismus

Bisher scheinen sich die staatlichen Attacken auf Spionage — und im Falle Stuxnets — auf sehr gezielte Sabotage-Akte zu beschränken. Experten warnen aber, in Zukunft könnten auch terroristische Angriffe mittels solcher Attacken erfolgen, indem beispielsweise wichtige Infrastrukturen angegriffen würden.

So wie Stuxnet für die Manipulation einer Urananreicherungsanlage genutzt wurde, könnten auch andere Steuerungsanlagen in kritischen Industrieanlagen aus den Bereichen Energie und Versorgung manipuliert werden. Der IT-Sicherheitsexperte Frank Rieger sprach in diesem Zusammenhang von Stuxnet als dem "Prototypen einer Cyber-Waffe".

Hier geht es zur Infostrecke: Spektakuläre Verbrechen im Netz

(sdr)