Die New York Times war nach eigenen Angaben Ziel eines Angriffs chinesischer Hacker. Die Attacken begannen demnach vor rund vier Monaten. Sie stehen offengbar im Zusammenhang mit einem Bericht über das Vermögen der Familie des chinesischen Premierministers Wen Jiabao. Die Hacker, die die Passwörter aller Mitarbeiter der Zeitung erbeuteten, brachen auch in die Computer von 53 Angestellten ein und spionierten diese aus.
Entdeckt wurden die Angriffe anhand „ungewöhnlicher Aktivitäten“ im Computersystem der New York Times. Nach der Veröffentlichung des Berichts über Wen Jiabao hätten die Aktivitäten zugenommen. Sicherheitsexperten sei es schließlich gelungen, den Bewegungen der Hacker zu folgen und deren Zugriff auf die Rechner der Zeitung zu unterbinden. Die Angreifer sollen unter anderem versucht haben, Informationen über die Kontakte und Quellen des Journalisten David Barboza zu erhalten, der die Vermögensverhältnisse der Familie des Premiers untersucht hat.
Laut Chefredakteurin Jill Abramson gibt es keine Beweise dafür, dass „vertrauliche E-Mails oder Dateien zum Bericht über die Familie Wen aufgerufen, heruntergeladen oder kopiert wurden“. Die Hacker hätten ähnliche Methoden angewandt wie das chinesische Militär bei früheren Angriffen. Sie hätten E-Mail-Malware benutzt, um in das Computersystem einzudringen, und spezielle Software installiert, um gegen einzelne Mitarbeiter vorzugehen.
Peking dementiert jegliche Beteiligung an den Angriffen. „Chinesische Gesetze verbieten jegliche Handlungen, die der Internetsicherheit schaden“, sagte ein Sprecher des Ministeriums für nationale Verteidigung. Die Anschuldigungen gegen das chinesische Militär ohne entsprechende Beweise seien unprofessionell und unbegründet.
Wie Forbes meldet, enthält der Bericht der New York Times ein Detail, das kein gutes Licht auf Symantec wirft. Das Sicherheitsunternehmen Mandiant, das im Auftrag der New York Times die Vorfälle untersucht hat, stellte bei seinen Ermittlungen fest, dass insgesamt 45 unterschiedliche Schadprogramme in das Computersystem der Zeitung eingeschleust wurden. Davon erkannte Symantecs Software, die die New York Times zum Schutz ihrer Rechner einsetzt, nur eine Variante. Die 44 anderen Schädlinge seien erst durch Mandiant aufgespürt worden, schreibt die New York Times.
Es ist nicht das erste Mal, dass eine Regierung einen Cyberangriff gegen Medien, Behörden oder Einrichtungen eines anderen Landes ausgeführt hat. Der Iran soll beispielsweise hinter Angriffen auf US-Banken und auch die britische BBC stecken. Die USA selber waren angeblich an Attacken auf Atomkraftwerke, Nuklearanlagen und Ölfirmen im Iran beteiligt.
Die USA befürchten, dass die Cyberspionage aus China zunehmen wird. Die Economic and Security Review Commission forderte in einem Untersuchungsbericht den US-Kongress im November auf, Präventivmaßnahmen zu ergreifen. China sei die größte Bedrohung im Cyberspace. 2012 hätten von der Regierung des Landes unterstützte Hacker Computer der US-Regierung, des Militärs und auch von Unternehmen angegriffen.
[mit Material von Dara Karr, News.com]
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…