Cyberspionageangriff aus Indien

Norman Shark, bekannt für Malware-Analyselösungen für Unternehmen, Service-Provider und Behörden, hat heute einen Sicherheitsbericht (PDF-Datei) veröffentlicht. Er beschreibt eine große und komplexe Infrastruktur für Cyberangriffe, die offenbar von Indien ausgeht.

Die Angriffe, die seit drei Jahren von privaten Akteuren durchgeführt werden und noch andauern, zeigen keine Indizien für eine Beteiligung des Staats. Der Hauptzweck des weltweiten Command-and-Control-Netzwerks scheint jedoch das Sammeln von Informationen über Ziele aus dem Bereich der der nationalen Sicherheit und über private Unternehmen zu sein. Laut Snorre Fagerland, Head of Research der Norman Shark Labs in Oslo scheinen die Angreifer über ausreichende Ressourcen und Beziehungen in Indien zu verfügen, um Überwachungsangriffe überall auf der Welt durchführen zu können.

„Überraschend ist, dass sie extrem unterschiedliche Sektoren ins Visier nimmt, darunter natürliche Ressourcen, Telekommunikation, Recht und Gesetz, Nahrungsmittel und Restaurants sowie Herstellung. Es ist sehr unwahrscheinlich, dass diese Hacker-Organisation die Industriespionage nur für ihre eigenen Zwecke durchführt. Daher gibt sie großen Grund zur Sorge“, so Fagerland. „Derartige Aktivitäten wurden in den vergangenen Jahren vor allem mit China in Verbindung gebracht. Unseres Wissens ist dies das erste Mal, dass Cyberspionage allem Anschein nach aus Indien stammt“, schloss Fagerland.

Cyberspionage ist ein einträgliches Geschäftsmodell für Kriminelle. Immer mehr Unternehmen weltweit geraten daher ins Visier der Angreifer. Nach wie vor gilt: Erst wenn man die Angreifer und ihre Methoden kennt, kann man sie wirkungsvoll bekämpfen.