Symantec meldet massiven Cyberangriff auf Chemie- und Rüstungsfirmen

Symantec hat einen groß angelegten Hackerangriff aufgedeckt. Weltweit waren davon im Sommer mehr als 50 Unternehmen aus den Bereichen Rüstung und Chemie betroffen. Als Ziel der Kriminellen gab der Sicherheitsanbieter an, geistiges Eigentum wie Herstellungsverfahren, Formeln und Konstruktionspläne zu stehlen.

Die Angriffswelle begann Ende Juli und hielt Symantec zufolge bis Mitte September an. Die ersten Befehlsserver seien schon im April in Betrieb gewesen. Die Hintermänner der Industriespionage waren angeblich auch für Attacken auf weitere Unternehmen in anderen Branchen verantwortlich.

„Die Angreifer haben im Lauf der Zeit ihre Ziele geändert“, heißt es in Symantecs Untersuchungsbericht (PDF). Von Ende April bis Anfang Mai seien Menschenrechtsorganisationen das Ziel gewesen. Ende Mai hätten sich die Hacker auf die Automobilindustrie konzentriert, und zwischen Anfang Juni und Mitte Juli seien sie nicht aktiv gewesen. „Danach begann die laufende Kampagne gegen Chemiekonzerne.“

Unter den Betroffenen waren mehrere Fortune-100-Unternehmen, die chemische Komponenten erforschen und daraus Materialien entwickeln oder Fertigungsanlagen für die Chemieindustrie herstellen. Auch Anbieter von Materialien für Militärfahrzeuge zählten laut Symantec zu den Opfern.

In einem Zeitraum von 14 Tagen registrierte Symantec mehr als 100 eindeutige IP-Adressen, die einen Befehlsserver kontaktierten. Der Traffic kam von mit Schadsoftware infizierten Rechnern und die IP-Adressen konnte der Sicherheitsanbieter 52 unterschiedlichen Internet Service Providern und Organisationen in 20 Ländern zuordnen. Die meisten infizierten Computer fand Symantec in den USA, Bangladesch und Großbritannien.

Der Sicherheitsanbieter verfolgte die Angriffe zu einem virtuellen Server in den USA zurück, der einem nicht identifizierten Mann in China gehören soll und dem es den Namen „Covert Grove“ gab. „Wir konnten nicht herausfinden, ob Covert Grove der einzige Angreifer ist oder ob er eine direkte oder indirekte Rolle spielt.“ Unklar sei auch, ob der Mann einen oder mehrere Auftraggeber habe.

In der Vergangenheit wurden Hackerangriffe auf Unternehmen nicht öffentlich gemacht. Zuletzt häuften sich aber Berichte über Attacken auf Firmen und kritische Infrastrukturen. Im August meldete McAfee beispielsweise eine Spionagekampagne, die mehr als 70 private und öffentliche Organisationen in14 Ländern betraf.

Als erstes großes Unternehmen hatte Google Anfang 2010 einen Angriff auf sein Netzwerk bestätigt. Die mutmaßlich aus China stammenden Hacker stahlen im Rahmen von „Operation Aurora“ Informationen über Bürgerrechtler.


Symantec hat die meisten infizierten Rechner in den USA, Bangladesch und Großbritannien gefunden (Bild: Symantec).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago