Bericht: „Operation Aurora“ war gegen mehr als 100 Firmen gerichtet

Die im Januar von Google öffentlich gemachten und von McAfee als „Operation Aurora“ bezeichneten Cyberattacken auf US-Unternehmen betreffen möglicherweise dreimal so viele Firmen wie bisher angenommen. Das berichtet das Wall Street Journal unter Berufung auf einen mit den Untersuchungen der Vorfälle vertrauten Sicherheitsforscher.

Laut einem Report von Alex Stamos, Gründer von iSEC Partners, waren mehr als 100 Unternehmen Ziel von ähnlichen Angriffen wie dem auf Google. Seine Erkenntnisse hat er aus forensischen Untersuchungen bei einigen der betroffenen Firmen gewonnen. Frühere Berichte waren von 34 Opfern ausgegangen. Laut Stamos ist die Ähnlichkeit allerdings noch kein Beweis dafür, dass in allen Fällen dieselben Hintermänner verantwortlich sind.

Die Angreifer sollen sich über an ausgewählte Mitarbeiter verschickte Nachrichten, die Links zu manipulierten Websites enthielten, Zugang zu den Computern ihrer Opfer verschafft haben. Dabei wurde eine inzwischen gestopfte Sicherheitslücke im Internet Explorer ausgenutzt.

Nach Angaben von anderen, den Ermittlungen nahestehenden Quellen fand sich auf einigen angegriffenen Rechnern auch über PDF-Dateien verbreitete Malware. Es gebe in diesen Fällen Ähnlichkeiten wie Zeitpunkt, Art der von den Kriminellen gesuchten Informationen und Standorte von Servern, zu denen Schadanwendungen Kontakt aufgenommen hatten. Von daher sei ein Zusammenhang zu den bisher bekannt gewordenen Angriffen wahrscheinlich.

Eine Adobe-Sprecherin erklärte gegenüber dem WSJ, ihrem Unternehmen sei keine Verbindung zwischen den Angriffen und Software von Adobe bekannt. „Wir setzen unsere Ermittlungen fort, aber wir haben bis heute noch keine Hinweise darauf gefunden, dass Technologien von Adobe bei den Angriffen zum Einsatz gekommen sind. Sollte jemand über andere Erkenntnisse verfügen, würden wir uns freuen, mehr über die Details zu erfahren.“