taz.de -- Hackerangriffe auf westliche Medien: Die Spur führt nach China

Jetzt auch Twitter: Unbekannte dringen in IT-Systeme ein. Erste Indizien sprechen für Hacker aus China. Politiker dementieren staatliche Angriffe.
Bild: Auch das „Wall Street Journal“ war Ziel einer Hackerattacke.

BERLIN taz | New York Times, Washington Post, Wall Street Journal, Ha’aretz und jetzt Twitter: Professionell ausgeführte Attacken auf die IT-Systeme großer Medienunternehmen beschäftigen Politik, Medien und Sicherheitsspezialisten. Als verdächtig gelten nicht Hobbyhacker, sondern staatliche Akteure.

Der Angriff auf die New York Times war gut vorbereitet: Die Täter nutzten Sicherheitslücken, um Rechner auszuforschen, Hintertüren zu installieren und Passworte auszuspähen. Das berichtet die Sicherheitsfirma Mandiant, die den Vorfall für die New York Times untersuchte.

Die Firma geht davon aus, dass der Angriff in Zusammenhang mit Recherchen zweier Reporter des Blattes steht. Die beiden hatten im Vorfeld des 18. Parteitags der Kommunistischen Partei Chinas Anfang November über die angehäuften Reichtümer der Familie des Premierministers Wen Jiabao berichtet.

Verräterische Uhrzeiten

Die Spuren der Angreifer sind gut verwischt. Doch Indizien sprechen dafür, dass der Ursprung der Attacke im asiatischen Raum liegt. Dafür sprechen unter anderem die Uhrzeiten, zu denen die Zugriffe auf die Rechner in New York erfolgten. Zudem handelt es sich bei den Angreifern um Menschen, die jeden Tag pünktlich mit ihrer Arbeit begannen, morgens um 8 Uhr Pekinger Ortszeit.

Ähnlich scheint sowohl der Angriff auf die Washington Post als auch der auf das Wall Street Journal verlaufen zu sein. Chinesische Offizielle stritten einen staatlich koordinierten Spionageangriff gegenüber den betroffenen US-Medien ab. Die israelische Tageszeitung Ha’aretz wurde erst in der vergangenen Woche attackiert. Hier vermutet man syrische Hacker, die Zugriff auf das E-Mail-System der linksliberalen Zeitung erhielten.

Opfer von IT-Spionage wurde auch der Kurznachrichtendienst Twitter. Anders als im Fall der Zeitungen ging es den – vermutlich professionellen – Datenspitzeln bei Twitter offenbar um den Zugriff auf möglichst alle Nutzerkonten des Dienstes, nicht um eine gezielte Informationsbeschaffung. Twitter erkannte nach eigenen Angaben die laufende Attacke und stoppte sie.

Wie der Sicherheitschef der Firma, Bob Lord, erklärte, könnten 250.000 Nutzer betroffen gewesen sein – insbesondere die am längsten registrierten Konten.

Unbekanntes Ziel der Angriffe

Dies spricht für einen automatisierten Angriff auf die Datenbanken des Unternehmens, bei dem die Konten in Reihenfolge ihres Alters geknackt werden sollten. „Die Angreifer gingen sehr raffiniert vor und wir nehmen an, dass andere Unternehmen und Organisationen auf vergleichbare Weise angegriffen wurden“, so Lord.

Welche Informationen genau in die Hände der Angreifer gelangten, ist dabei unklar. Twitter lässt den Vorfall derzeit noch untersuchen, setzte jedoch für die vermutlich betroffenen Konten die Passwörter zurück und ergriff weitere Maßnahmen.

Bei allen Angriffen bleiben jedoch viele Elemente unbekannt. So ist weiterhin unklar, wer hinter den Angriffen steckt. Auch die New York Times, bei der viele Indizien für staatliche oder staatsnahe chinesische Angreifer sprechen, bleibt vorsichtig: Es spräche nun einmal einiges dafür. Doch sicher ist man sich nicht. Vorsichtshalber hat man bei der New Yorker Zeitung mittlerweile alle betroffenen und potenziell infizierten Netzwerkgeräte und Rechner ausgetauscht.

3 Feb 2013

AUTOREN

Falk Steiner

TAGS

New York Times
Twitter / X
Hacker
Rüstung
Hacker
Microsoft
Hacker
EU
Twitter / X
Cyberattacke
New York Times

ARTIKEL ZUM THEMA

Pentagonbericht belastet China: Cyberattacken auf US-Militärtechnik

Mittels Cyberspionage wurde Rüstungstechnik der USA ausspioniert. Das Pentagon macht das chinesische Miliitär dafür verantwortlich.

Datenspionage aus China: Im Auftrag der Generäle

Eine US-Sicherheitsfirma will herausgefunden haben, dass das chinesische Militär hinter einer großen Zahl von Angriffen steckt. Peking weist dies zurück.

Serie von Hackerangriffen geht weiter: Cyberattacke gegen Microsoft

Nun hat es auch Microsoft erwischt. Wie zuvor schon Apple, Facebook und mehrere Zeitungen wurde die US-Firma Opfer einer Hackerattacke. Kundendaten wurden offenbar nicht gestohlen.

Hackerattacke auf US-Medien: Chinas Armee war's – vielleicht

China dementiert empört, für die Attacke auf die „New York Times“ verantwortlich zu sein. Die Zeitung präsentiert nun eine Analyse des Angriffs, die ihre Schwächen hat.

EU und Netzsicherheit: Aktiv gegen Angriffe

Die EU plant eine Meldepflicht für Cyber-Attacken. Deutschland gilt dafür als Vorbild. Eine neue Behörde soll die Abläufe koordinieren.

Twitter gehackt: Cyber-Attacke

Anonyme Hacker spähen Nutzerkonten von Twitter aus. Und schafften sich so Zugang zu Nutzernamen und Emailadressen. 250 000 Twitter-Nutzer sind betroffen.

Chinesische Hacker: Angriff auf „Wall Street Journal“

Nicht nur die „New York Times“ ist von China aus gehackt worden. Auch das „Wall Street Journal“ teilt mit, ihre Berichterstattung über das Land sei Ziel von Attacken.

Bericht über Wen Jiabao: China hackt „New York Times“

Die „New York Times“ wurde vergangenen Herbst gehackt. Zur der Zeit arbeitete die Redaktion an einem Bericht über Chinas Präsidenten Wen Jiabao.