Wall Street Journal war angeblich ebenfalls das Ziel chinesischer Hacker

Nach der New York Times hat auch das Wall Street Journal von einer erfolgreichen Infiltration seiner Computersysteme durch chinesische Hacker berichtet. Das Motiv der Angreifer sei offenbar gewesen, die Berichterstattung über China zu überwachen und die Identität von Informanten zu erfahren. Der Zeitung zufolge waren „journalistische Quellen oft nur noch schwer zu erreichen, nachdem in E-Mails Informationen enthalten waren, die ihre Identifikation erlaubte“.

Auch der Wirtschaftsdienst Bloomberg berichtet von Versuchen, in seine Systeme einzubrechen, die aber gescheitert seien. Die Nachrichtenagentur Reuters gab an, im August zweimal gehackt worden zu sein.

Laut WSJ untersucht das FBI seit über einem Jahr ähnliche Angriffe auf Medien und betrachtet sie als relevant für die nationale Sicherheit. Es hätten sich dabei Hinweise darauf ergeben, dass die Attacken überwiegend von einer auf Medienfirmen spezialisierten Gruppe durchgeführt wurden. Sicherheitsunternehmen erwähnten rund 20 verschiedene chinesische Gruppen, die in der Cyberspionage aktiv sind, und eine von ihnen habe sich offenbar auf die Medienbranche spezialisiert.

Der letzte und erfolgreiche Angriff auf das Wall Street Journal wurde entdeckt, nachdem der Verlag Mitte letzten Jahres vom FBI über Daten informiert wurde, die offenbar aus dem Computernetz seines Büros in Peking stammten. Die Untersuchung durch externe Berater ergab dann, dass die Hacker anschließend das weltweite Computersystem der Zeitung infiltriert hatten. Laut Dow Jones & Co, dem Verleger des WSJ, wurde das Netzwerk inzwischen komplett überholt und gesichert.

Während das WSJ von Angriffsversuchen seit Jahren berichtet, räumte die New York Times Attacken ein, die vor rund vier Monaten begannen. Sie standen offenbar im Zusammenhang mit einem Bericht über das Vermögen des chinesischen Premierministers Wen Jiabao und seiner Familie. Die Angreifer konnten die Passwörter aller Mitarbeiter der Zeitung erbeuten und auch in die Computer von 53 Angestellten einbrechen.

Durch die Enthüllung der New York Times kam auch Sicherheitsspezialist Symantec in die Kritik, da seine Software nur eines von 45 verschiedenen Schadprogrammen erkannt hatte, die in das Computersystem der Zeitung eingeschleust wurden. Das Unternehmen lehnte zunächst einen Kommentar dazu ab, nahm aber inzwischen förmlich Stellung.

Laut Symantec unterstreicht die Serie von Angriffen, „wie wichtig es für Unternehmen, Länder und Verbraucher ist, die volle Leistung von Sicherheitslösungen zu nutzen“. Diese Lösungen seien aber durch umsichtiges Verhalten und andere präventive Maßnahmen zu ergänzen. „In einer Welt täglich wechselnder Angriffe und Bedrohungen reicht es nicht aus, die signaturbasierten Antivirenkomponenten von Sicherheitslösungen für Endgeräte zu aktivieren“, heißt es weiter. „Wir empfehlen unseren Kunden den äußerst aggressiven Einsatz von Lösungen, die eine kombinierte Herangehensweise für mehr Sicherheit bieten. Antiviren-Software allein genügt nicht.“

[mit Material von Michael Lee, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago