Handelsblatt

MenüZurück
Wird geladen.

19.10.2015

14:30 Uhr

Cyber-Spionage

Chinesische Hacker sollen US-Firmen angegriffen haben

Laut einer Sicherheitsfirma haben chinesische Computerhacker Ende September mehrere US-Firmen angegriffen. Bei sieben Technologie- und Pharmafirmen haben demnach die Alarmglocken geklingelt.

China und die USA beschuldigen sich wiederholt gegenseitig der Spionage. Aktuell sollen fünf Technologie- und zwei Pharmafirmen aus den USA betroffen sein. dapd

Hackerangriff

China und die USA beschuldigen sich wiederholt gegenseitig der Spionage. Aktuell sollen fünf Technologie- und zwei Pharmafirmen aus den USA betroffen sein.

San Francisco/WashingtonUngeachtet der Drohungen von US-Präsident Barack Obama haben chinesische Hacker einer Sicherheitsfirma zufolge amerikanische Unternehmen angegriffen. Von den Attacken seien in den vergangenen drei Wochen mindestens sieben Firmen betroffen gewesen, teilte das Unternehmen CrowdStrike mit, das Software vertreibt, die Hackerangriffe erkennt und abwehrt.

Bei fünf Technologie- und zwei Pharmafirmen hätten die installierten Systeme seit dem 26. September Alarm geschlagen. Nur einen Tag zuvor hatten sich Obama und Chinas Staatschef Xi Jinping darauf verständigt, die Cyber-Spionage zu begrenzen.

Die zwei größten Volkswirtschaften haben sich wiederholt gegenseitig Angriffe auf Netzwerke vorgeworfen. Obama hatte die Volksrepublik nach dem Treffen mit Präsident Xi gewarnt, sollte es Hackerangriffen auf amerikanische Behörden und Firmen geben, würden die USA China mit Strafmaßnahmen belegen und rechtliche Schritte einleiten.

Eine Sprecherin des chinesischen Außenministeriums bekräftigte am Montag, die Regierung lehne jegliche Form von Hacker-Angriffen oder Industrie-Spionage ab.

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

CrowdStrike-Mitgründer Dmitri Alperovitch sagte, er glaube, dass die Hacker in Verbindung mit der chinesischen Regierung stünden, was sich unter anderem aus den genutzten Servern und der eingesetzten Software erkennen ließe. Das US-Präsidialamt sei informiert. Welche Unternehmen betroffen seien, sagte Alperovitch nicht. Ein führendes Mitglied der US-Regierung wollte nicht von Attacken sprechen. Die Cyber-Aktivitäten Chinas würden eng überwacht und China dazu gedrängt, seine Zugeständnisse auch einzuhalten, sagte er.

Die Sicherheitsfirma FireEye erklärte, die chinesischen Hacker, die das Unternehmen beobachte, seien weiter aktiv. Aber es sei zu früh, daraus zu schließen, dass sich die Aktivität nun in dieser kurzen Zeit auf Wirtschaftsspionage ausgerichtet habe.

Von

rtr

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×