Unbekannte Angreifer sind nach Informationen von McAfee über mehrere Jahre hinweg in Computersysteme in 14 Ländern - darunter auch Deutschland - eingedrungen und haben große Mengen vertraulicher Daten gestohlen.
von Thomas Cloer, Computerwoche
Die meisten Attacken waren den Betroffenen bereits bekannt. Untersuchungen von McAfee ergaben nun aber, dass Angriffe auf 72 verschiedene Ziele auf eine einzige Quelle zurückzuführen sind.
Diese wird in China vermutet, wie die "Washington Post" unter Berufung auf einen Experten des Zentrums für Strategische und Internationale Studien (CSIS) berichtete. Allein 49 der 72 Angriffsziele befinden sich in den USA - darunter Regierungsbehörden, Rüstungsunternehmen, ein wissenschaftliches Institut und die Büros eines Medienunternehmens am Sitz der Vereinten Nationen in New York sowie in Hongkong. Dabei soll es sich nach Presseberichten um die Nachrichtenagentur Associated Press (AP) handeln. Bei dem in Deutschland angegriffenen Ziel handelt es sich nach dem kürulich veröffentlichten Bericht um eine nicht näher bezeichnete Buchhaltungsfirma. Ausgespäht wurden auch die Vereinten Nationen in Genf und das Internationale Olympische Komitee (IOC).
McAfee habe sich einen Zugang zu Datenprotokollen (Logs) des zentralen Servers der Angreifer verschafft, von dem aus die Attacken seit 2006 über zahlreiche weitere Computer gesteuert worden seien, schrieb McAfee-Experte Dmitri Alperovitch im Blog des von Intel übernommenen Sicherheitsunternehmens. "Was mit all diesen Daten geschehen ist - die den Umfang von Petabytes erreichen - ist noch weitgehend eine offene Frage." McAfee bezeichnete den ermittelten Datendiebstahl im großen Stil als "Operation Shady RAT" (Operation Zwielichtige Ratte), wobei RAT für "Remote Access Tool" (Werkzeug für den Fernzugriff) steht. (tc/cw)