124512

Großangelegter Hackerangriff aus Asien

16.06.2005 | 11:52 Uhr |

Seit Monaten sehen sich Mitarbeiter britischer Regierungsstellen und Unternehmen einer Flut von Mails mit Trojanern im Gepäck ausgesetzt. Die Hintermänner dieses Großangriffs sitzen in Asien und betreiben offensichtlich groß angelegte Wirtschaftsspionage.

Bereits seit einigen Monaten greifen Hacker aus dem asiatischen Raum im groß angelegten Stil Hunderte von britischen Unternehmen und Regierungsabteilungen an. Das meldet das National Infrastructure Security Co-ordination Centre NISCC . Die genauen Hintergründe dieser gut koordinierten Dauerattacke sind noch unbekannt.

Dass Hacker versuchen, in Unternehmensnetze einzudringen, ist nichts Besonderes. Selbst wenn sich Angreifer kurzzeitig zusammenrotten, um einen ausgewählten Server lahm zu legen, ist diese Bedrohung nach einiger Zeit wieder vorbei. Doch was derzeit Firmen und besonders Regierungsstellen in Großbritannien erleben, fällt aus dem Rahmen. Privatpersonen sind dagegen nicht das Ziel der Angriffe.

So überschwemmen Mails mit Trojanern im Gepäck die virtuellen Postfächer von Unternehmens- und Regierungsmitarbeitern. Oder aber in den Mails befinden sich Links zu Web-Seiten, auf denen Trojaner zum Download lauern. Die Angreifer wollen offensichtlich Informationen in den Unternehmen ausspionieren, die von wirtschaftlicher Bedeutung sind. Es handelt sich hierbei also um groß angelegte und mit erheblichem technischen Aufwand durchgeführte Industriespionage.

Um sich das Vertrauen der Mailempfänger zu erschleichen, greifen die Hacker zum bewährten Mittel des "Social Engineering": Sie tarnen sich mit gefälschten Absenderadressen, die dem Empfänger der verseuchten Mails vertraut sein sollten oder versuchen die Neugier des Betroffenen durch interessante Betreffzeilen zu wecken. Eine ebenso simple wie in der Vergangenheit immer wieder erfolgreiche Methode, um unerfahrene Mailbenutzer dazu zu bringen, Datei-Anhänge einer Mail zu öffnen oder auf einen Link in einer Mail zu klicken.

Wie gehabt führt das Starten der angehängten Datei dazu, dass sich ein Trojaner auf dem PC installiert. Dieser spioniert dem NISCC zufolge Passwörter aus, durchsucht die Netzlaufwerke, filtert Informationen aus und öffnet ein Einfalltor für weitere Attacken auf den infizierten Rechner.

Derzeit versucht das NISCC die Abschaltung der IP-Adressen zu erreichen, von denen aus die Mails verschickt werden. Da die Absender aber im ostasiatischen Raum sitzen, ist das nicht ganz einfach. Das NISCC nannte jedoch nicht die Namen der Länder, von denen aus die Angriffe geführt werden.

Laut einem Bericht der Financial Times Deutschland steht derzeit noch nicht fest, wer genau die Urheber der Attacke sind. Denkbar wären Unternehmen, die sich Wettbewerbsvorteile verschaffen wollen, ein Gangsterring oder vielleicht auch eine politische Gruppierung.

0 Kommentare zu diesem Artikel
124512