Bislang größter Angriff auf Regierungen & Firmen

Konsole, Ubuntu, Terminal Bildquelle: Andrew Currie / Flickr
Der Sicherheitsspezialist McAfee hat unter der Bezeichnung "Operation Shady RAT" einen massiven Angriff auf Regierungen, Organisationen und Unternehmen aufgedeckt, der über einen Zeitraum von fünf bis sechs Jahren durchgeführt wurde. Die Angreifer konnten mehrere Petabyte an sensiblen Daten entwenden.
McAfee erklärt in einem Bericht, dass es in der Geschichte noch keinen derart umfangreichen Informationsdiebstahl gegeben hat, zumindest keinen der bekannt ist. Zur Datensammlung der Hacker gehören Staatsgeheimnisse, Quellcode, E-Mail-Archive, Verhandlungsprotokolle, Pläne zur Erschließung neuer Gas- und Ölquellen, Bug-Datenbanken mit offenen Sicherheitslücken, Verträge, Design-Pläne und viele weitere Inhalte, die man auf den Servern der vorrangig westlichen Regierungen und Unternehmen finden konnte.

Operation Shady RATAbbildung 1: Verschiedene Einrichtungen sind betroffen Was mit den erbeuteten Informationen geschehen ist, konnte McAfee noch nicht in Erfahrung bringen. Es wird jedoch angenommen, dass die Hacker die gestohlenen Daten zu Geld machen. Hat man die Pläne für ein zukünftiges Produkt erbeutet, könnte sich ein Konkurrenzunternehmen dafür interessieren, um sich einen Wettbewerbsvorteil zu verschaffen. Auch in Rechtsstreitigkeiten und anderen Verhandlungen könnte eine Partei Interesse an den Schlachtplänen des Gegners haben.

Laut den Sicherheitsexperten handelt es sich um eine massive ökonomische Bedrohung, die sowohl Unternehmen als auch ganze Regierungen betrifft. Unternehmen könnten aufgrund des verschärften Konkurrenzkampfes in den Ruin getrieben werden, Regierungen müssen sich mit einem geschwächten Wirtschaftswachstum auseinandersetzen und befürchten, dass verfeindete Staaten die Schwächen der Sicherheitssysteme kennen. Allerdings sind sich die wenigsten Betroffenen der Gefahr bewusst, da nur ein minimaler Teil der erbeuteten Daten an die Öffentlichkeit gelangt ist.

Operation Shady RATAbbildung 2: Westliche Ziele lagen im Fokus McAfee konnte sich nach eigenen Angaben Zugriff auf einen Kontrollserver der Hacker verschaffen, auf dem sich Log-Dateien befinden, die zahlreiche Opfer der Angriffe identifizieren. Die Aufzeichnungen gehen bis in das Jahr 2006 zurück. In den meisten Fällen begann die Infektion der Systeme in Unternehmen und Regierungen mit einer klassischen Phishing-Mail, die den Nutzer zu einer Aktion verleitete, durch die ein Exploit ausgenutzt wurde, um Schadcode auf dem System auszuführen. Anschließend konnte weitere Malware nachgeladen werden, die sich um das Sammeln und Versenden der sensiblen Daten kümmerte. Die Kunst bestand darin, den Rechner einer Person zu infizieren, die Zugriff auf wichtige Firmen- bzw. Regierungsdaten hatte. Sobald die Angreifer auf dem richtigen System waren, konnten sie sich in das gesamte Netzwerk ausbreiten.

McAfee konnte insgesamt 72 Firmen, Regierungen, Organisationen und andere Einrichtungen identifizieren, die in das Visier der Hacker geraten sind. Die Namen der Betroffenen wollen die Sicherheitsexperten nicht veröffentlichen, jedoch illustrieren sie in Form einer Grafik, wie unterschiedlich die Opfer sind (Abbildung 1). Ein Angriffsopfer befindet sich in Deutschland, eine Abrechungsfirma, die meisten Ziele sind jedoch in den USA lokalisiert (Abbildung 2). Da zahlreiche Organisationen rund um die Olympischen Spiele 2008 gehackt wurden, geht McAfee von einem politischen Auftraggeber aus. Mit den in diesem Zusammenhang erbeuteten Informationen ließe sich kaum ein finanzieller Erfolg erzielen, so McAfee.

McAfee stellte fest, dass die Angriffe von 2006 bis 2008 deutlich zugenommen haben, anschließend jedoch zurückgingen. Man vermutet, dass die effektiveren Sicherheitsmaßnahmen und das bessere Sicherheitsverständnis in der Bevölkerung dazu beigetragen haben. Eine komplette Auflistung alle Opfer, unter Nennung der Art der Einrichtung, findet man in einem Blog-Beitrag von McAfee. Der komplette Bericht zur Operation Shady RAT kann als PDF-Dokument (englisch) heruntergeladen werden. Konsole, Ubuntu, Terminal Konsole, Ubuntu, Terminal Andrew Currie / Flickr
Diese Nachricht empfehlen
Kommentieren55
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:45 Uhr Samsung 40 Zoll Curved Fernseher (Full HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Curved Fernseher (Full HD, Triple Tuner, Smart TV)
Original Amazon-Preis
435,00
Im Preisvergleich ab
424,90
Blitzangebot-Preis
379,00
Ersparnis zu Amazon 13% oder 56

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden