Die chinesische Regierung hat mitgeteilt, dass sie im vergangenen Jahr Opfer von knapp 500.000 Cyberangriffen geworden ist. Rund die Hälfte davon sei aus fremden Ländern wie Indien und den USA gekommen, berichtet die staatliche Nachrichtenagentur Xinhua. Chinesische Provider und Nutzer würden nahezu „andauernd“ schikaniert, erklärte ein Experte für Computersicherheit der Regierung.
Rund 10 Prozent von Chinas 45.000 Regierungswebsites seien 2010 von Hackern angegriffen worden, was ein Plus von 67,6 Prozent im Vergleich zum Vorjahr bedeute. Die meisten Attacken erfolgten in Form von Trojanern, wie Zhou Yonglin, Leiter der Managementabteilung des National Computer Network Emergency Response Coordination Center of China (CNCERT/CC), gegenüber der Agentur erklärte.
Dem Regierungsbericht zufolge kamen 14,7 Prozent der Angriffe über IP-Adressen aus den USA, weitere 8 Prozent aus Indien. „Wir können jedoch nicht mit Sicherheit sagen, dass die Hacker sich im Ausland befanden, nur weil die IP-Adressen aus anderen Ländern stammten“, sagte Zhou.
Chinas Mitteilung kommt eine Woche, nachdem McAfee einen weltweiten Cyber-Spionagering aufgedeckt hat. Dessen Ziel ist es offenbar, geheime Dokumente von Regierungen und Unternehmen zu stehlen. Zu den Opfern sollen unter anderem die Vereinten Nationen, die Welt-Anti-Doping Agentur WADA und das Internationale Olympische Komitee gehören. China wird als Drahtzieher hinter der „Operation Shady RAT“ genannten Kampagne vermutet.
Die chinesische Regierung wehrte sich in der Folge gegen Andeutungen westlicher Medien, sie könnte hinter Angriffen wie „Shady RAT“ stecken. Die staatliche Zeitung „The People’s Daily“ nannte die Berichte „unverantwortlich“. Solche unbegründeten Verdächtigungen könnten „der US-Wirtschaft schaden“.
Indizien lassen jedoch darauf schließen, dass die Verbindung nicht ganz so konstruiert ist, wie China behauptet. Operation Aurora, die Anfang 2010 außer Google rund 20 andere US-Firmen traf, war unter anderem hinter den Mail-Konten chinesischer Dissidenten her gewesen. In von Wikileaks veröffentlichten Diplomatentelegrammen fanden sich Hinweise auf chinesische Hintermänner im gehobenen Dienst. Und seit Juni beschäftigt sich auch die Sicherheitsbehörde der US-Regierung mit gehackten Regierungskonten bei Google Mail.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…