Suche innerhalb des Archivs / Search the Archive All words Any words

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] FTD 16.06.



URL des Textes (Print-Version)
http://www.ftd.de/tm/tk/10760.html?mode=print

Hacker führen Großangriff auf britische Firmen
von Maija Pesola, London
Computerkriminelle haben in Großbritannien einen groß angelegten,
ausgeklügelten elektronischen Angriff gestartet. Fast 300
Regierungsabteilungen und Unternehmen sind seit Monaten Ziel der Attacken.
 
Davor warnt das britische Zentrum zur Koordination der Sicherheit der
nationalen Infrastruktur (NISCC). "Eine so groß angelegte Serie von
Angriffen haben wir noch nie erlebt", sagt NISCC-Direktor Roger Cumming.
"Hier sind nicht nur ein paar Hacker am Werk, die in ihrem Kämmerchen sitzen
und Bankkontoinformationen von Privatpersonen stehlen wollen. Das hier zielt
auf Organisationen ab, um an deren Informationen zu gelangen. Und es ist
äußerst gut organisiert und strukturiert." 

Die Hacker haben sich Cumming zufolge auf Personen konzentriert, die mit
sensiblen Geschäfts- und Wirtschaftsdaten zu tun haben. Sie haben versucht,
an Benutzernamen und Passwörter zu gelangen und Dokumente und Daten von den
infizierten Rechnern zu laden. 

In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik
keine Erkenntnisse über einen koordinierten Angriff. "Es gibt eine große
Menge von Gefährdungen, aber von einem koordinierten Attacke wissen wir
nichts", sagte ein Sprecher. 


Urheber der Angriffe stammen aus Asien
Das NISCC will die Warnung am Donnerstag auf seiner Website veröffentlichen.
Es ist das erste Mal, das die Organisation mit einem öffentlichen Aufruf auf
eine Gefährdung aufmerksam macht. Bisher hatte die Organisation vorwiegend
technische Dokumente zur Behebung konkreter Sicherheitslücken
veröffentlicht, wie sie routinemäßig unter Sicherheitsexperten kursieren. 

Anscheinend geht ein Großteil der Angriffe von Internetadressen in Asien
aus, sagte Cumming. Um welche Länder genau es sich handelt, wollte er jedoch
nicht sagen. Das NISCC und die Einheit zur Bekämpfung von Computerverbrechen
arbeiten mit den Behörden in diesen Ländern zusammen, um diese Adressen
aufzuspüren und zu schließen, sagte Cumming. 

Cumming zufolge ist es zu früh, um zu sagen, welche Art Organisation hinter
dem Angriff steckt. Es sei noch nicht klar, ob es sich um ein Unternehmen
handele, das sich Wettbewerbsvorteile verschaffen will, um einen
Verbrecherring oder eine politische Gruppierung. 


Angriff mit Trojanischem Pferd
Die Angriffe werden Cummings zufolge über E-Mails durchgeführt, die einen
"Trojaner" enthalten, also ein bösartiges Computerprogramm, das in einer
scheinbar harmlosen Datei enthalten ist. Beim Öffnen der Mail installiert
sich der Code und ermöglicht einem Hacker von außen, Kontrolle über das
System zu erlangen. Computerviren wie MyDoom hatten in der Vergangenheit zur
Verbreitung dieser Art von Schädlingssoftware beigetragen. 

Cumming sagte, die Angriffe hätten nichts mit dem Industriespionage-Netz zu
tun, das vergangenen Monat in Israel ausgehoben wurde. Auch hier wurde mit
Trojaner-Software gearbeitet, um an Firmendaten zu gelangen. 

Nach Ansicht des NISCC wurden bisher keine wichtigen Informationen
gestohlen. Es besteht jedoch die Sorge, dass sich die Angriffe auf andere
Unternehmen ausweiten könnte. Vor allem Banken, Versicherer und andere
Finanzinstitute, die mit sensiblen Handelsdaten arbeiten, könnten betroffen
sein. 

Cumming fordert alle Unternehmen auf, ihre IT-Systeme zu überwachen und die
Sicherheit zu verstärken, insbesondere auf Computern, auf denen
Informationen wie Verträge, geistiges Eigentum und Details zu Forschung und
Entwicklung bearbeitet werden. 


ftd.de, 16.06.2005
© 2005 Financial Times Deutschland

Newsletter | Versenden | Leserbrief | Druckversion | RSS | Zurück


-- 
Kontakt:

René Denzer
Vorstandsvorsitzender Arbeitsgemeinschaft für Internationale Politik und
Sicherheit (AGIPS) 
Düsseldorfer Str. 6
51145 Köln
eMail: denzer -!
- agips -
 org
URL: www.agips.org

Editor Germany, World Security Network (WSN)
eMail: rene -!
- worldsecuritynetwork -
 com
URL: www.worldsecuritynetwork.com

---------------------------------------------------------------------
To unsubscribe, e-mail: infowar -
 de-unsubscribe -!
- infopeace -
 de
For additional commands, e-mail: infowar -
 de-help -!
- infopeace -
 de