Server der indischen Regierung angeblich für Attacke auf China genutzt

Die IT-Infrastruktur der indischen Regierung ist nach einem Bericht der Times of India durch ausländische Angreifer kompromittiert worden. Sie soll für Angriffe auf China und andere Länder genutzt worden sein. Die Zeitung beruft sich auf Quellen innerhalb des indischen National Informatics Center (NIC), das für die IT der indischen Regierung einschließlich Websites und E-Mail-Server verantwortlich ist.

Die Angriffe sollen innerhalb der letzten Monate erfolgt sein und hatten laut den Informanten der Times of India die Regierungsnetzwerke verschiedener Länder zum Ziel. Sie seien so ausgeführt worden, dass für Ermittler der betreffenden Länder der Eindruck entstand, die Angriffe seien von den Servern der indischen Regierung ausgegangen. Vermutlich hätten aber ausländische Behörden die NIC-Server instrumentalisiert, auch sei eine Mitwirkung von Geheimdiensten anzunehmen. Weil jedoch auch Angriffe gegen chinesische Regierungsserver liefen, ist demnach nicht von einer Beteiligung Chinas auszugehen.

Im August hatte sich China offiziell darüber beschwert, im vergangenen Jahr Opfer von fast 500.000 Cyberangriffen geworden zu sein. Rund die Hälfte davon sei aus fremden Ländern wie Indien und den USA gekommen, wie die staatliche Nachrichtenagentur Xinhua berichtete. Nach einem Regierungsbericht erfolgten 14,7 Prozent der Angriffe über IP-Adressen aus den USA und weitere 8 Prozent aus Indien – woraus sich aber nicht mit Sicherheit ableiten lasse, dass die Hacker sich tatsächlich im Ausland befanden.

China wiederum reagierte mit seinen Vorwürfen auf den zuvor in westlichen Medien aufgekommenen Verdacht, selbst hinter einem weltweiten Cyber-Spionagering zu stehen, den die Sicherheitsfirma McAfee als „Operation Shady RAT“ bezeichnet hatte. Als Opfer dieser Angriffe wurden unter anderem die Vereinten Nationen, die Welt-Anti-Doping-Agentur WADA und das Internationale Olympische Komitee genannt.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago