Sicherheit
McAfee spricht von „Kaltem Krieg“ im Internet
von
Thorsten
Eggeling - 04.08.2011
Nach Berichten von McAfee sollen sich Hacker über Jahre Zugriff auf Datenbanken von insgesamt 72 Regierungen, Firmen und Organisationen verschafft haben. McAfee spricht vom „Kalten Krieg im Internet“.
Die Sicherheitsfirma McAfee gab in einem 14-seitigen Bericht bekannt, dass Hightech- und Rüstungsunternehmen sind Opfer von Hackangriffen geworden.
Die Infektion der Rechner erfolge über gezielte Mails an bestimmte Personen innerhalb der genannten Organisationen. Diese waren geschickt formuliert und nicht von seriösen Nachrichten zu unterscheiden. Über die angehängte Schadsoftware erfolgte dann die Infektion weiterer PCs im Netzwerk.
Die betroffenen Rechner und Server sind inzwischen auch wieder von den Schadprogrammen befreit worden. Unklar ist, inwieweit auch überprüft wurde, welche Daten kopiert und wohin sie geliefert wurden. Laut McAfee habe es diese Hackerangriffe zwar schon seit ca. 5 Jahren begonnen, allerdings haben man sie erst im März 2011 entdeckt.
Operation Shady RAT
Bei der so genannten „Operation Shady RAT“ handle sich um die größte koordinierte Cyber-Attacke, die je beobachtet worden ist. Ihren Namen erhielt die Angriffswelle von ihrem Entdecker, McAfee-Mitarbeiter Dmitri Alperovitch. Er leitet unter anderem den Bereich für die Analyse der Bedrohungen im Netz. Bei der „Operation Shady RAT“ sind immer wieder dieselben Server verwendet worden. Es soll sich um mehrere Hundert handeln, die allerdings alle über einen einzelnen Rechner gesteuert wurden, der sich in einem westlichen Land befinden soll. Bei der Durchsuchung dieses Zentralservers habe man Logdateien sicherstellen können, mit denen sich sämtliche Angriffe bis 2006 zurückverfolgen lassen.
Bei der so genannten „Operation Shady RAT“ handle sich um die größte koordinierte Cyber-Attacke, die je beobachtet worden ist. Ihren Namen erhielt die Angriffswelle von ihrem Entdecker, McAfee-Mitarbeiter Dmitri Alperovitch. Er leitet unter anderem den Bereich für die Analyse der Bedrohungen im Netz. Bei der „Operation Shady RAT“ sind immer wieder dieselben Server verwendet worden. Es soll sich um mehrere Hundert handeln, die allerdings alle über einen einzelnen Rechner gesteuert wurden, der sich in einem westlichen Land befinden soll. Bei der Durchsuchung dieses Zentralservers habe man Logdateien sicherstellen können, mit denen sich sämtliche Angriffe bis 2006 zurückverfolgen lassen.
Nach Angaben der Washington Post drangen die Hacker bereits im Jahr 2008 in das Computersystem in Genf ein. Dort befindet sich der zweite Hauptsitz der Vereinten Nationen. Es sei den Angreifern gelungen, dort unbemerkt zwei Jahre Daten der Uno auszuspähen. Zu den Opfern zählen auch die Büros der Nachrichtenagentur Associated Press in New York und Hongkong.
Detailliertere Informationen über betroffene Objekte und die möglichen Drahtzieher des Angriffs gab die McAfee allerdings nicht preis. Es sei aber davon auszugehen, dass es sich um die Angriffe eines Landes und nicht etwa einer Hackergruppe handele. Aus Sicherheitskreisen der Firma verlautete, die Beweise deuteten auf China. Seit Monaten steht China im dringenden Verdacht, gezielt Hackerangriffe auf ausländische Netzwerke auszuführen.
„Kalter Krieg“ im Internet
Nun warnt der Sicherheitsspezialist McAfee vor einer Eskalation der Online-Auseinandersetzung: McAfee spricht vom „Kalten Krieg im Internet“. Dieser „Kalte Krieg im Internet“, der noch in den Kinderschuhen stecke, könne binnen zwanzig Jahren eskalieren und hunderte Länder in einen virtuellen Krieg verwickeln, warnt der Antivirensoftware-Hersteller.
Nun warnt der Sicherheitsspezialist McAfee vor einer Eskalation der Online-Auseinandersetzung: McAfee spricht vom „Kalten Krieg im Internet“. Dieser „Kalte Krieg im Internet“, der noch in den Kinderschuhen stecke, könne binnen zwanzig Jahren eskalieren und hunderte Länder in einen virtuellen Krieg verwickeln, warnt der Antivirensoftware-Hersteller.
Die aus China kommenden Angriffe auf US-Unternehmen wie Google waren ein „Wendepunkt im Bereich Cybersecurity“, schreibt McAfees Chief Technology Officer George Kurtz in seinem Blog. Es sei die größte und durchdachteste Cyberattacke auf ein festes Ziel gewesen. Es handele sich insbesondere deswegen um einen Wendepunkt, da es dabei hauptsächlich um den Diebstahl von geistigem Eigentum zu gehen scheint.
