Sicherheit

Cyber-Angriff auf kanadische Regierung

von - 23.02.2011
Nach einem virtuellen Angriff auf Organe der kanadischen Regierung mussten zwei der wichtigen Wirtschaftsinstitutionen Kanadas - die Finanzabteilung und das Treasury Board, ein hohes Regierungskommittee - offline gehen.
Der Angriff wurde erstmals Ende Januar entdeckt. Seitdem arbeiten kanadische Terrorexperten daran, herauszufinden, welche Daten bei dem Angriff abhanden gekommen sind.
Wie die kanadische Nachrichtenseite CBC berichtet, haben die verantwortlichen Stellen in Kanada die Angriffe bis zu chinesischen Servern zurückverfolgt. Das lasse aber noch nicht endgültig den Schluss zu, dass die Angriffe ihren Ursprung in China haben - denkbar sei auch, dass die Kriminellen China nur als Umweg benutzten, um ihre Spuren zu verwischen. Das chinesische Außenministerium hat dementiert, etwas mit den Angriffen zu tun zu haben.
Dem Bericht zufolge hatten sich die Angreifer offensichtlich Zugang zu den Rechnern mehrerer Regierungsmitglieder verschafft. Der Angriff gilt als Teil eines Versuchs, die Schlüssel-Kennwörter zu stehlen, die ganze Datenbanken der Regierung offenlegen. Um zu verhindern, dass die Cyber-Einbrecher gestohlene Daten über das Internet verschicken, hatten die Verantwortlichen für die Computersicherheit der kanadischen Regierung alle Internet-Leitungen gekappt, sobald sie den Einbruch bemerkt hatten. Damit waren Tausende von Beschäftigten im öffentlichen Dienst vom Internet abgeschnitten.
Offensichtlich hatten sich die Angreifer die Passwörter von Bundesbeamten zu Eigen gemacht und in deren Namen E-Mails verschickt, die Trojanische Pferde im Schlepptau hatten. Beim Anklicken des Anhangs verbreitete sich der Schädling im Regierungs-Netzwerk.
Der Angriff auf kanadische Regierungsrechner war offensichtlich Teil einer größeren Attacke, die bereits 2009 begonnen hatte und auf 1.300 Regierungs-Computer in 103 Ländern abzielte.
Verwandte Themen