Chinesische Hacker stehlen Passwörter aller Mitarbeiter der New York Times

Die New York Times war nach eigenen Angaben Ziel eines Angriffs chinesischer Hacker. Die Attacken begannen demnach vor rund vier Monaten. Sie stehen offengbar im Zusammenhang mit einem Bericht über das Vermögen der Familie des chinesischen Premierministers Wen Jiabao. Die Hacker, die die Passwörter aller Mitarbeiter der Zeitung erbeuteten, brachen auch in die Computer von 53 Angestellten ein und spionierten diese aus.

Entdeckt wurden die Angriffe anhand „ungewöhnlicher Aktivitäten“ im Computersystem der New York Times. Nach der Veröffentlichung des Berichts über Wen Jiabao hätten die Aktivitäten zugenommen. Sicherheitsexperten sei es schließlich gelungen, den Bewegungen der Hacker zu folgen und deren Zugriff auf die Rechner der Zeitung zu unterbinden. Die Angreifer sollen unter anderem versucht haben, Informationen über die Kontakte und Quellen des Journalisten David Barboza zu erhalten, der die Vermögensverhältnisse der Familie des Premiers untersucht hat.

Laut Chefredakteurin Jill Abramson gibt es keine Beweise dafür, dass „vertrauliche E-Mails oder Dateien zum Bericht über die Familie Wen aufgerufen, heruntergeladen oder kopiert wurden“. Die Hacker hätten ähnliche Methoden angewandt wie das chinesische Militär bei früheren Angriffen. Sie hätten E-Mail-Malware benutzt, um in das Computersystem einzudringen, und spezielle Software installiert, um gegen einzelne Mitarbeiter vorzugehen.

Peking dementiert jegliche Beteiligung an den Angriffen. „Chinesische Gesetze verbieten jegliche Handlungen, die der Internetsicherheit schaden“, sagte ein Sprecher des Ministeriums für nationale Verteidigung. Die Anschuldigungen gegen das chinesische Militär ohne entsprechende Beweise seien unprofessionell und unbegründet.

Wie Forbes meldet, enthält der Bericht der New York Times ein Detail, das kein gutes Licht auf Symantec wirft. Das Sicherheitsunternehmen Mandiant, das im Auftrag der New York Times die Vorfälle untersucht hat, stellte bei seinen Ermittlungen fest, dass insgesamt 45 unterschiedliche Schadprogramme in das Computersystem der Zeitung eingeschleust wurden. Davon erkannte Symantecs Software, die die New York Times zum Schutz ihrer Rechner einsetzt, nur eine Variante. Die 44 anderen Schädlinge seien erst durch Mandiant aufgespürt worden, schreibt die New York Times.

Es ist nicht das erste Mal, dass eine Regierung einen Cyberangriff gegen Medien, Behörden oder Einrichtungen eines anderen Landes ausgeführt hat. Der Iran soll beispielsweise hinter Angriffen auf US-Banken und auch die britische BBC stecken. Die USA selber waren angeblich an Attacken auf Atomkraftwerke, Nuklearanlagen und Ölfirmen im Iran beteiligt.

Die USA befürchten, dass die Cyberspionage aus China zunehmen wird. Die Economic and Security Review Commission forderte in einem Untersuchungsbericht den US-Kongress im November auf, Präventivmaßnahmen zu ergreifen. China sei die größte Bedrohung im Cyberspace. 2012 hätten von der Regierung des Landes unterstützte Hacker Computer der US-Regierung, des Militärs und auch von Unternehmen angegriffen.

[mit Material von Dara Karr, News.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

18 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

22 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

23 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

23 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

23 Stunden ago