Reaktion auf „Shady RAT“: Kanada will staatliche IT zusammenführen

Aus 300 Mailsystemen für Staatsbedienstete sollen maximal 20 werden. Auch die Zahl von 3000 Netzwerken will die zuständige Ministerin reduzieren. Sie erhofft sich dadurch mehr Sicherheit und auch Ersparnisse.

von Florian Kalenda und Tyler Thia am 5. August 2011 , 13:50 Uhr

Kanada hat als erstes Land auf die Veröffentlichungen zum Spionagefall „Shady RAT“ reagiert. Es will alle nationalen E-Mail-Programme und Netzwerkdienste zusammenführen, wie die Nachrichtenagentur AFP berichtet. Bisher gab es dort über 100 staatliche E-Mail-Systeme.

Ziel ist nicht nur mehr Sicherheit, sondern auch eine Reduktion der Wartungskosten, sagte die zuständige Ministerin Rona Ambrose. Sie hofft, in zwei Jahren zwischen 100 und 200 Millionen US-Dollar weniger ausgeben zu müssen. Die E-Mail-Systeme sollen zu 20 zusammengeführt werden, und auch die 3000 Netzwerke, die für den Austausch kanadischer Staatsbediensteter bereitstehen, will man so weit wie möglich verknappen.

Kanada war von McAfee als eines der Opfer der seit fünf Jahren laufenden Cyberspionage durch Shady RAT (für Remote Access Tool) genannt worden. Neben Regierungen betrifft die jahrelang verborgen gebliebene Angriffswelle auch Organisationen wie die Vereinten Nationen, die Welt-Anti-Doping Agentur WADA und das Internationale Olympische Komitee.

Entdeckt wurde die „Operation Shady RAT“ genannte Kampagne von Dmitri Alperovitch, Vizepräsident des Bereichs Threat Research bei McAfee. Sie sei noch nicht abgeschlossen. Alperovitch hat hochrangige Beamte der US-Regierung, Regierungsbehörden und Angehörige des US-Kongresses über die Bedrohung informiert. Er arbeite auch mit Strafverfolgungsbehörden zusammen, um den Kommandoserver der Operation auszuschalten. „Operation Shady RAT gehört zusammen mit ‚Operation Aurora‘, den 2010 aufgedeckten Hackerangriffen auf Google und weitere Unternehmen, zu den bedeutendsten und potenziell schädlichsten Fällen von Internetspionage, die bisher bekannt wurden“, schreibt Alperovitch in seinem Bericht.

Unklar ist, wer hinter den Angriffen steckt. Alperovitch vermutet als Urheber eine Regierung, ohne Namen zu nennen. Angesichts der Ziele der Angreifer, zu denen Organisationen in den USA und in vielen südostasiatischen Ländern sowie zahlreiche Rüstungsfirmen gehören, geht eine Vermutung in Richtung China – zumal die Volksrepublik nicht zu den Opfern zählt.