„Operation Shady RAT“, so nennt die Virenschutz-Firma McAfee den von ihr größten aufgedeckten Datendiebstahl aller Zeiten. RAT steht dabei für „Remote Access Tool“ (Werkzeug für den Fernzugriff). Betroffen sind insgesamt 72 verschiedene Staaten und Firmen. Die kriminelle Aktion hat sich nach Angaben von McAfee bereits über mehrere Jahre hingezogen.
72 Betroffene
Einem jetzt veröffentlichten 14-seitigen Bericht der amerikanischen Sicherheitsfirma McAfee zu Folge, wurde eine ganze Reihe von großen Hackerangriffen aufgedeckt. Laut dem Bericht ziehen sich die Angriffe bereits über die letzten fünf Jahre hin. Es sind die Computersysteme von 72 Behörden, Organisationen und Unternehmen in 14 Ländern ausspioniert worden. Betroffen sind nach Angaben von McAfee unter anderem die Regierungen der USA, Kanada, Taiwan, das Internationale Olympische Komitee (IOC) und verschiedene Firmen aus den Bereichen Rüstung, Technologie, Solarenergie, Satellitenkommunikation, Energie, Stahl und Medien. Auch eine deutsche Wirtschaftsprüfungsgesellschaft soll unter den Opfern sein.
Informationen aus Logfiles
Nach eigenen Angaben entdeckte McAfee die bisher weltweit größte und längste Cyber-Attacke bereits im März. Einige der Angriffe sollen nur recht kurzzeitig gewesen sein; andere, wie der auf die Computersysteme der UN, waren deutlich länger. Hier haben sich die Hacker bereits 2008 eingenistet und dort über fast zwei Jahre unzählige Daten durchforstet. Die meisten Sicherheitslücken seien inzwischen aber geschlossen.
Die Informationen über die Angriffe hat das Unternehmen nach offenbar erhalten, indem es sich Zugang zu einem von den Angreifern genutzten zentralen „Command & Control Server“ verschafft hat. Dort wurden dann die Logfiles (Protokoll-Dateien) ausgewertet.
China als Angreifer?
Was der oder die Angreifer mit den gestohlenen Daten vorhaben, sei bisher noch weitgehend unklar. Das gesamte Datenvolumen soll sich aber im Petabyte-Bereich bewegen, wobei ein Petabyte einer Million Gigabyte entspricht. Es soll sich dabei um „Daten handeln, die ihnen militärische, diplomatische und ökonomische Vorteile“ verschaffen könnten, sagte ein McAfee-Experte der Nachrichtenagentur Reuters. Im Bericht heißt es dazu: „Wenn nur ein Bruchteil davon dazu genutzt wird, um wettbewerbsfähigere Produkte zu erstellen oder einen Wettbewerber bei Schlüsselverhandlungen zu schlagen, bedeutet der Verlust eine massive wirtschaftliche Bedrohung.“
Auch ist bisher noch unklar, wer für die Angriffe verantwortlich ist. Diese Frage wurde im Bericht ebenfalls offen gelassen, jedoch sagte Jim Lewis, ein Cyber-Experte des „Centre for Strategic and International Studies“ zum Fall: „Alles weist auf China hin. Es könnten auch die Russen sein, aber es weist mehr auf China hin.“
Quellen: Focus | Sueddeutsche | BR-Online | Welt
Bild:
(c) Gerd Altmann / Pixelio
Schlagworte: Angriff, Centre for Strategic and International Studies, China, Cyber, Hacker, Jim Lewis, McAfee, Operation Shady RAT, Petabyte, zwielichtige Ratte