New York Times: Alle Mitarbeiter-Passwörter gestohlen
Chinesische Hacker haben die Passwörter aller Mitarbeiter der New York Times gestohlen. Wie die Zeitung berichtet, begannen die Attacken vor rund vier Monaten. Auslöser war möglicherweise ein Bericht über das Vermögen der Familie von Premierminister Wen Jiabao.
Die Hacker, die die Passwörter aller Mitarbeiter der Zeitung erbeuteten, brachen auch in die Computer von 53 Angestellten ein und spionierten diese aus, berichtet die New York Times.
Entdeckt wurden die Angriffe anhand “ungewöhnlicher Aktivitäten” im Computersystem der New York Times. Nach der Veröffentlichung des Berichts über Wen Jiabao hätten die Aktivitäten zugenommen. Sicherheitsexperten sei es schließlich gelungen, den Bewegungen der Hacker zu folgen und sie aus den Rechnern der Zeitung zu verbannen. Sie hätten unter anderem versucht, Informationen über die Kontakte und Quellen des Journalisten David Barboza zu erhalten, der die Vermögensverhältnisse der Familie des Premiers untersucht hat.
Laut Chefredakteurin Jill Abramson gibt es keine Beweise dafür, dass “vertrauliche E-Mails oder Dateien zum Bericht über die Familie Wen aufgerufen, heruntergeladen oder kopiert wurden”. Die Hacker hätten ähnliche Methoden angewandt wie bei früheren Angriffen des chinesischen Militärs. Sie hätten E-Mail-Malware benutzt, um in das Computersystem einzudringen, und spezielle Software installiert, um gegen einzelne Mitarbeiter vorzugehen.
China dementierte indes eine Beteiligung der Regierung des Landes. “Chinesische Gesetze verbieten jegliche Handlungen, die der Internetsicherheit schaden”, sagte ein Sprecher des Ministeriums für nationale Verteidigung. Die Anschuldigungen gegen das chinesische Militär ohne entsprechende Beweise seinen unprofessionell und unbegründet.
Wie Forbes schreibt, enthält der Bericht der New York Times ein Detail, das kein gutes Licht auf Symantec wirft. Das Sicherheitsunternehmen Mandiant, das im Auftrag der New York Times die Vorfälle untersucht hat, stellte bei seinen Ermittlungen fest, dass insgesamt 45 unterschiedliche Schadprogramme in das Computersystem der Zeitung eingeschleust wurden. Davon erkannte Symantecs Software, die die New York Times zum Schutz ihrer Rechner einsetzt, nur eine Variante. Die 44 anderen Schädlinge seien erst durch Mandiant aufgespürt worden, schreibt die New York Times.
Es ist nicht das erste Mal, dass eine Regierung einen Cyberangriff gegen Medien, Behörden oder Einrichtungen eines anderen Landes ausgeführt hat. Der Iran soll beispielsweise hinter Angriffen auf US-Banken und auch die britische BBC stecken. Die USA selber waren angeblich an Attacken auf Atomkraftwerke, Nuklearanlagen und Ölfirmen im Iran beteiligt.
Die USA befürchten, dass die Cyberspionage aus China zunehmen wird. Die Economic and Security Review Commission forderte in einem Untersuchungsbericht den US-Kongress im November auf, Präventivmaßnahmen zu ergreifen. China sei die größte Bedrohung im Cyberspace. 2012 hätten von der Regierung des Landes unterstützte Hacker Computer der US-Regierung, des Militärs und auch von Unternehmen angegriffen.
[Mit Material von Stefan Beiersmann, ZDNet.de]