Bislang größter Angriff auf Regierungen & Firmen

Der Sicherheitsspezialist McAfee hat unter der Bezeichnung "Operation Shady RAT" einen massiven Angriff auf Regierungen, Organisationen und Unternehmen aufgedeckt, der über einen Zeitraum von fünf bis sechs Jahren durchgeführt wurde. mehr... Konsole, Ubuntu, Terminal Bildquelle: Andrew Currie / Flickr Konsole, Ubuntu, Terminal Konsole, Ubuntu, Terminal Andrew Currie / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das ist schon echd arg für so einen Großen Zeitraum unendeckt zu bleiben. Und das bei Regierungen und Firmen.
 
@CHICKnSTU: definitiv :-/
 
@CHICKnSTU: Wenn ich mir hier so manche regierungs/behördensysteme anschau wundert mich das nicht großartig. Es herrscht halt überall kostendruck und das merkt man auch...beim bund isses ne absolute katastrophe
 
@CHICKnSTU: Früher haben diese "Institutionen" wohl gedacht, dass ihre Systeme sicher sind. Heute in Zeiten von Lulzsec usw. wird halt schnell klar, welche Systeme unsicher sind und man kann (ob man es wirklich macht ist eine andere Frage) etwas dagegen unternehmen.
 
@CHICKnSTU: das ist nix neues! Aber heutzutage scheren sich die Regierungen und Unternehmen nicht so sehr um die abwehrmaßnahmen! Die beobachten eher was der angreifer macht als etwas dagegen zu unternehmen. -Beispiel---------------------Vor einiger Zeit ist einem Mitarbeiter aufgefallen das das öffnen bzw speichern der CAD Zeichnung unheimlich lange dauert. Dieses wurde geprüft. Resultat war die Tempdatei der Anwendung wurde auf einem Server in der USA gespeichert und dann an den Bildschirm im Unternehmen dargestellt. Hack? Ja ein ganz grosser! Diese Adresse des Servers wird bereits schon bei der Installation hinterlegt. Diese CAD Software wurde nur von einem Automobilhersteller aus Deutschland eingesetzt. Sonst hatte niemand weltweit diese Software im Einsatz! Wie lange hats gedauert bis das gefunden wurde? ca.1Jahr. Und dann wundert man sich die Autos von anderen Herstellern ähneln!
 
bei "Die Angreifer konnten mehrere Petabyte an sensiblen Daten entwenden. " musste ich zuerst mal an Facebook denken
 
@-adrian-: Die meinen Pentabyte, oder?
 
@Siamkat: Was? Penta gibt es nicht, es heißt Peta.
 
Das ist schon sehr heftig! Wenn man sich mal die infiltrierten Firmen im McAfee .pdf anguckt, kriegt man es mit der Angst zutun. Man darf gespannt sein, wem sie diese Hacks zuschreiben. Lulsec, Anon etc. traue ich das nicht zu.
 
@LOLwieERroflSAGT: Der Meistergeograph sagt "China" -> steckt ja keine Fahne in der Map :)
 
@-adrian-: wobei die Russen auch net zu verachten sind! :-) Kein Fähnchen aber beim Hacken mit die Nr. 1. :-) Wobei die Chinesen ja wenigstens in Hongkong ermittelt wurden!
 
@-adrian-: gehässige zungen könnten sagen: was willst du in china klauen, was es da gibt, wurde ja schon woanders geklaut.
 
@LoD14: Kopiert, bitte.
 
@LoD14: Die Chinesen kopieren nicht nur, sie entwickeln mittlerweile sogar kopiertes weiter und verbessern stetig die Qualität. Ich weis das, da ich Admin in einem Entwicklungsunternehmen im Bereich Maschinenbau bin, da bekomme ich so einiges aus der Entwicklung mit. Über kurz oder lang werden sie zu echten Konkurrenten werden.
 
@LOLwieERroflSAGT: glaub ich weniger...bei uns bleibt die Entwicklung ja auch nicht stehen...Konkurrenz seh ich weniger....auch heute ist "Made in Germany" noch immer das non plus ultra in der großen weiten Welt...zumindest in vielen Bereichen....
 
@BuzzT.Ion: Ich habe nicht gesagt das wir schon verdrängt wurden, aber das wir sehrwohl bald ernstzunehmende Konkurrenz aus dem Osten bekommen werden. Die Chinesen sind nicht dumm, dass zeigen schon ihre Kopfrechenkünste.
 
@LOLwieERroflSAGT: Richtig! Und "die" Chinesen konnten schon Komplizierteres rechnen, sogar mit einfachen "Rechenmaschinen", als man hier noch mühsam an der Hand abzählte! Habe das "die" mal in Anführungszeichen gesetzt, weil es im chin. Staat nicht nur Han-Chinesen mit 91,59% gibt sondern auch 55 offiziell anerkannte nationale Minderheiten, die auch zum Wissen, zur Forschung und Entwicklung beigetragen haben. Wird immer sehr oft beim Sprachgebrauch "die Chinesen" vergessen.
 
@LoD14: oder was du in China klaust bekommst du woanders im Original :)
 
@MacMichael: Aber Geklautes bekommst Du meistens billiger!
 
@LOLwieERroflSAGT: Die pösen pösen Chinesen sind schuld!!! http://www.spiegel.de/netzwelt/web/0,1518,778067,00.html
 
"Abbildung 2: Westliche Ziele lagen im Fokus" Ach nee, echt? Wer würde auch das Verteidigungsministerium von Swasiland oder die Polizeiseite von Suriname hacken wollen? Auch im australischen Outback werden wohl keine größeren Rechenzentren stehen, wo sich ein Botnetz für lohnt.
 
@borizb: Wie du auf der Karte sehen kannst, war auch Südostasien ein nicht unbeliebtes Angriffsziel.
 
So lange die Menschen gegeneinander kämpfen statt sich in der masse zu vereinen, wird es solche Menschen immer geben die versuchen alle gegeneinander auszuspielen und daraus Gewinn zu schlagen. Aber wie heist es so schön in einem Film nichts ist so sicher wie die Steuer und der Tod, mir fällt da leider aber leider auch noch die Gier der Menschen ein!

mfg dozer
 
@dozer1980: Das ist im Grundsatz so richtig! Ich möchte das aber noch gerne ergänzen: Dies gilt für alle Staaten, alle Völker, alle Hautfarben. alle Religionen (inkl Atheisten), alle politischen und wirtschaftlichen Systeme. Das Negative ist überall zu hause wo Menschen sind!
 
McAfee hat sicher das passende Produkt im Portfolio um solche Attacken zu verhindern. ^^
 
@Tomato_DeluXe: genau das war mein erster Gedanken als ich das erste mal McAfee gelesen habe. Was McAfee nicht alles herausgefunden hat.
 
"McAfee konnte sich nach eigenen Angaben Zugriff auf einen Kontrollserver der Hacker verschaffen, auf dem sich Log-Dateien befinden, die zahlreiche Opfer der Angriffe identifizieren." Nicht dass ich es schlecht finde aber dürfen sie das? Von der Regierung beauftragt? Polizeiliche Unterstützung? Gibts dazu genauere Informationen? ;)
 
@wertzuiop123: Die dürften das eigentlich nicht! Ich darf ja auch nicht in ein Haus einbrechen in dem ein Einbrecher wohnt und diesem das Diebesgut stehlen! Sind die gesammelten Beweise nun eigentlich noch vor Gericht gültig!? da diese ja rechtswiedrig erworben wurden?!
 
@SimpleAndEasy: Das mag ja theoretisch stimmen, aber praktisch wird das anders aussehen, da bin ich mir ziemlich sicher.
 
@SimpleAndEasy: Schau dir diesbezüglich doch nur mal die Sache mit der Steuersünder-CD an, da wurde illegalerweise seitens der Regierung Diebesgut gekauft, was ja normalerweise als Hehlerei bezeichnet wird.
 
@jigsaw: Auf DER CD war bestimmt eh nur ein Video vom Rickroll drauf. Die Leute haben sich doch eh massenweise selbst angezeigt, damit sie milder bestraft werden. @wertzuiop123 Das Gesetz ist anscheinend nicht immer absolut. "Gerechte" Taten werden mal bestraft, mal nicht. Aber hier hoffe ich, dass das Gesetz ein Auge zudrückt. Ich weiß dass es das gleiche ist wie bei einem Einbrecher einzubrechen, aber wenn du der Polizei sagst dass dort der Einbrecher ist oder wenn du der Polizei sagst dass auf diesem Server Logfiles eines mutmaßlichen Hackers sind ist doch ein großer Unterschied, finde ich. Vor allem wird das letztere viel länger brauchen bis es überhaupt mal untersucht wird. Und der erste Polizist wird bestimmt erst mal schauen ob ne Internetseite drauf ist wo man alles bequem abrufen kann ;). Was ich damit sagen will: Die sind nicht dafür ausgebildet. Die können dem Dieb ins Haus kommen, kein Problem, wenn die schnell genug den richterlichen Beschluss herkriegen (welcher ja nur gebraucht wird, wenn ein Verdacht besteht der aber nicht akut ist und bestätigt werden muss). Aber einen Server hacken um Diebesgut her zu bringen? Das geht erst mal sehr lang durch die sich langsam drehenden Räder der Bürokratie, unter Umständen. Bis dahin ist eh alles wieder gelöscht.
 
@jigsaw: Es wurde nicht illegal Diebesgut gekauft, es wurde Beweismaterial sichergestellt!
 
@SimpleAndEasy: Ein Privates Unternehmen / Dienst darf das eigentlich nicht. Es hätte sich eigentlich an die "Polizei", also die zuständigen Behörden wie Staatsanwaltschaft und Co. wenden müssen und diesen Institutionen das Wissen und die Informationen zur Verfügung stellen müssen. Andererseits darf natürlich JEDER Bürger in einer akuten Situation eingreifen, um eine Straftat zu verhindern inkl. Straftäter abwehren / "festhalten". Allerdings scheint mit hier eine akute Situation eher nicht gegeben zu sein!
 
@Uechel: Jedoch darf der Bürger durch sein eingreifen keine Straftat begehen :) War ja nur eine Frage... wieso man hier wieder Minus bekommt versteht kein Mensch! Bis die irgendwann mal einen Durchsuchungsbeschluss haben sind die Logfiles wahrscheinlich gelöscht da das ganze mal wieder durch die Presse gedreht wird!
 
@SimpleAndEasy: Du:"...Jedoch darf der Bürger durch sein eingreifen keine Straftat begehen :...". Das ist richtig. Deshalb schrieb ich ja auch "... Ein Privates Unternehmen / Dienst darf das eigentlich nicht. Es hätte sich eigentlich an die "Polizei", also die zuständigen Behörden wie Staatsanwaltschaft und Co. wenden müssen.....". Ausnahme wäre eben die akute dringliche Situation, die ein sofortiges Eingreifen notwendig machen würde. Dafür halte ich diesen Fall aber nicht. Letztendlich ist es ja auch gut, wenn es bestimmte Regeln für das Vorgehen in einem solchen Fall gibt. Das schütz ja alle Bürger! Übrigens es gibt einen richterlichen Notdienst, jeden Tag im Jahr 24 Stunden, der jederzeit angerufen bzw. um Beschluß angefragt werden kann.
 
@wertzuiop123: mcafee wird ein freifahrtschein haben, sind ja nicht ohne grund die nummer 1 in amerika und die meisten institutionen setzen auf mcafee.
 
Für mich ist das eine Schlamperei in Regierungen und Firmen. Diese verfügen über wesentlich mehr Mittel als Hacker. Trotzdem gelingt es Hackern, in die oben genannten Einrichtungen einzudringen. Würden Regierungen und Firmen ihre Sicherheit ernst nehmen und mit "Abwehr-Experten und -Technik" aufrüsten, dann hätten Hacker kaum noch Chancen. Aber dafür ist kein Geld vorhanden. Das stecken sich Politiker und Manager lieber in ihre eigenen Taschen.
 
@manja: Oha! Politikerschelte von Dir?
 
@Uechel: Ja, das gilt aber nicht für alle.
 
@manja: "Hacker"? LOL! Das war ganz einfacher Dummfang! Die haben einfach E-Mails mit Windows Trojanern geschickt und am andern Ende haben die dummen Windows Klicker die Windows Trojaner per Mausklick installiert. So wie immer. Mehr steckt da gar nicht dahinter.
 
@Feuerpferd: Du bist ja einer. Ich arbeite mit Windows 7. Aber dumm, bin ich ganz bestimmt nicht. Deine Ausdrucksweise ist öfter sehr unfreundlich.
 
@manja: Wieso das denn? Hast Du dir Windows Trojaner beim E-Mail beklicken eingefangen? *neugierigguckt*
 
Und die "gehackten" Firmen haben bestimmt McAfee eingesetzt :-)
Davon mal abgesehen... Hackt jetzt auch schon McAfee? "McAfee konnte sich nach eigenen Angaben Zugriff auf einen Kontrollserver der Hacker verschaffen"..... Verdrehte Welt....
 
@Hexo: Schon etwas komisch, aber es zeigt, dass die Hacker auch nicht unfehlbar, oder so gut sind. Musste bei der Sache sogar schmuzeln, da wurden diese mit den eigenen Waffen geschlagen. Interessant dabei ist doch, da werfen sie den anderen vor, sie sichern ihre Systeme nicht und sie selbst machen den gleichen Fehler. Das sollte nicht nur die Hacker/Cracker nachdenklich machen, sondern auch diejenigen hier in WF die lautstark den Firmen/Regierungen noch so gerne Vorwürfe machen.
 
@Rumulus: Menschen hier, Menschen da, keiner ist unfehlbar!
 
@Rumulus: auch Hacker sind Menschen, zwar etwas anders, vom denken, aber sie sind definitiv keine maschinen. wobei auch keine maschine wirklich unfehlbar ist, da diese derzeit nur so gut sein kann wie der/die programmierer war/waren.
 
wer sagt eigentlich das "die hacker" wirklich "die hacker" sind und nicht irgendwelche von den Regierungen beauftragte Cracker/Hacker!?

Günstiger und einfacher kommt man wohlkaum an nützliche Daten!

und besonders einfach wird es dann irgendwelche netten Vorratsdatenspeichergesetze bzw Netzüberwachungsgesetze zu verabschieden um uns noch mehr die meinungsfreiheit zu nehmen!

Ich zumindest glaube schon lange nichtmehr alles was über gruppen wie lulsec anonymous etc. an news kommt!
 
@firewire: In dem Punkt gebe ich Dir absolut Recht:"...wer sagt eigentlich das "die hacker" wirklich "die hacker" sind und nicht irgendwelche von den Regierungen beauftragte Cracker/Hacker!?..." Bestimmt sind es nicht immer irgendwelche "privaten" Hacker / Hackergruppen ala lulsec, anonymous usw. Auch echte kriminelle Hacker zur Erpressung, zum Betrug usw. werden da tätig. Auch Firmen hacken die Konkurrenz (Industriespionage), politisch staatlich gelenkte Täter ebenso bei Firmen (z.B. Firmen im wehrtechn. Bereich) und Behörden(z.B. für Infos zu pol. Maßnahmen, Wehrstrategie, Regierungsaufträge an Privatfirmen usw.). Das ist mit Sicherheit ein "bunter" Haufen, der da ´rumhackt und nach meiner Überzeugung ist der Anteil der letztgenannten in Bezug auf die Anzahl der Fälle weit höher als der von lulsec, anonymous und Co., was das Vorgehen dieser Gruppen nicht richtiger macht!
 
@firewire: mac affe war noch nie besonders gute software...ist wohl marketing und als unterstüzung zur staatlichen überwachung und zensurmaßnahmen zu sehen. auch kaspersky unterstützt ja soche maßnahmen. ich denke auch das ehr staat zu staat spionage und wirtschaftsspionage die triebfehder bei diesen hackern sind... im gegensatz zu lulsec und anonnymous veröffendlichen diese häcker ja nicht ihre ergebnisse.
 
<sarc. on> nachdem so viele Daten bei 9/11 (WTC Building Nr.7) zerstört worden sind, müssen diese ja wiederaufbereitet äh wiederbeschafft werden ;) Das benötigt so seine Zeit ...
<sarc. off>
mich wundert es, dass die Verschwörungstheoretiker noch nicht aktiv geworden sind...
 
@AcidCystor: verschwörung? nee... wer seine daten nicht schützt und den zugriff genaustens überwacht...verdient es leider nicht anders... das es geht ist ehr der schlechten arbeit der admins in die schuhe zu schieben, deren ausbildung nicht so besonders sein muß.
 
@AcidCystor: ...genau wie die Verschwörungstheoretiker, die den Reichstagsbrand den Nazis, die es dem deutschen Widerstand in die Schuhe zu schieben suchten, in die Schuhe schieben wollen.
 
"McAfee konnte sich nach eigenen Angaben Zugriff auf einen Kontrollserver der Hacker verschaffen (...)" Sollte nicht zu
schwer sein, sich bei sich selbst einzuloggen.
 
A: Waren, wenn das stimmen sollte keine Hacker, sondern Cracker, das ist ein himmelweiter Unterschied. Das wäre genauso, als ob ich sagen würde die Polizei hat da eingebrochen statt der Einbrecher. Hacker finden die Lücken aber nutzen diese NIEMALS aus! Wenn einer eine Lücke finde, wird diese geschlossen mit Hilfe der Hacker! 99% der Programmierer sind Hacker im eigentlichem Sinne. -- B: Warum die Firmen und Regierungen nie so "gut" sein werden, wie diese Cracker liegt darin, dass Hauptschüler, welche durchaus auch was auf dem Kasten haben können, einfach wie "Müll" behandelt werden. Ich kenne einen Hauptschüler, der mehr Ahnung von Sicherheit hat, als so manche Studierten. Das ist das Problem bei uns: Es wird nur auf Zeugnisse und Schulabschluss geachtet, aber nie auf das Können der Leute. -- Nachtrag: Ich will damit nicht sagen, dass die Studierten schlecht sind, aber es wir Heute einfach angenommen, dass alle, die ein Blatt Papier haben mehr Wert sind, als die, die "fast nichts" haben. Dipl. Inigis oder Master haben ein gewissen Maß an "Grundwissen", aber dieses Wissen kam Ursprünglich von "normalen" Leuten. Warum sollten diese also dümmer sein?
 
Es zeigt mir mit welcher Naivität die Regierungen und Firmen ihre System ans Internet anschliessen und mit welch krimineller Energie inzwischen von der anderen Seite heran gegangen wird. Gerade in den letzten Monaten häufen sich ja auch die Meldungen über diverse erfolgreiche Cyber Attaken. Aber das die Datendiebe es schaffen über Jahre unentdeckt zu bleiben zeigt mir auch, das die Betreiber der Systeme überhaupt kein Interesse daran haben diese auch zu schützen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles