Während des US-Präsidentschaftswahlkampfes 2008 haben chinesische Hacker die Kampagnen von Barack Obama sowie seines republikanischen Gegenspielers infiltriert und konnten in erheblichem Umfang interne Dokumente und E-Mails entwenden. Das berichtet NBC News jetzt – und beruft sich dabei auf Informationen von Geheimdienstmitarbeitern.
Der Angriff wurde vom FBI bemerkt und den Präsidentschaftskampagnen mitgeteilt. Berichte darüber gab es schon zuvor, aber er wurde bislang nicht öffentlich mit China in Verbindung gebracht. Das geschieht jetzt ausgerechnet kurz vor einem Zusammentreffen des chinesischen Präsidenten Xi Jinping mit seinem Amtskollegen Obama, bei dem es unter anderem um die von Amerika erhobenen Vorwürfe über massive Cyberattacken mit Unterstützung der chinesischen Regierung gehen soll.
„Nach allem, was ich weiß, war das ein Fall politischer Cyberspionage der chinesischen Regierung gegen zwei politische Parteien in Amerika“, erklärte gegenüber NBC News Dennis Blair, der 2009 und 2010 unter Präsident Obama als Geheimdienstkoordinator für die Nachrichtendienste verantwortlich war. „Sie suchten nach den Positionen zu China, nach Überraschungen, die durch die Kampagnen auf China zukommen könnten.“
Obama selbst hatte im Mai 2009 über die Angriffe gesprochen, ohne auf die Hintergründe einzugehen. „Hacker konnten auf E-Mails und eine Reihe von Kampagnendateien zugreifen, von politischen Positionspapieren bis hin zu Reiseplänen“, sagte er. Aus der republikanischen Kampagne wurde bekannt, das Chinas Regierung durch den Hack über einen Brief John McCains an den taiwanischen Präsidenten informiert wurde, in dem er Unterstützung für eine Modernisierung von Taiwans Armee zusagte. Ein chinesischer Diplomat habe sich darüber beschwert, noch bevor der Brief zugestellt war.
Die Attacke begann mit einer schlichten Phishing-Methode. Mindestens ein Mitarbeiter der jeweiligen Kampagnen ließ sich zum Download eines E-Mail-Anhangs verleiten, der die „Agenda“ eines kommenden Meetings enthalten sollte. Die darin verborgene Malware aber soll sich als extrem raffiniert erwiesen haben. Ein Sicherheitsexperte von Kroll Solutions bezeichnete sie als „Teil einer Infektionskette“ und „so raffiniert, wie wir es noch nicht gesehen haben“. Sie sei für den Zweck geschaffen worden, sich für Monate oder vielleicht sogar Jahre in den Computersystemen zu verbergen. Dazu seien weitere Angriffe der staatlichen Hacker über Monate hinweg gekommen: „Es war wie ein Kampf gegen das Feuer. Es begann jeden Tag von Neuem, weil wir nicht wussten, was sie gegen uns einsetzen würden.“
[mit Material von Dara Kerr, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…