Nach der New York Times hat auch das Wall Street Journal von einer erfolgreichen Infiltration seiner Computersysteme durch chinesische Hacker berichtet. Das Motiv der Angreifer sei offenbar gewesen, die Berichterstattung über China zu überwachen und die Identität von Informanten zu erfahren. Der Zeitung zufolge waren „journalistische Quellen oft nur noch schwer zu erreichen, nachdem in E-Mails Informationen enthalten waren, die ihre Identifikation erlaubte“.
Auch der Wirtschaftsdienst Bloomberg berichtet von Versuchen, in seine Systeme einzubrechen, die aber gescheitert seien. Die Nachrichtenagentur Reuters gab an, im August zweimal gehackt worden zu sein.
Laut WSJ untersucht das FBI seit über einem Jahr ähnliche Angriffe auf Medien und betrachtet sie als relevant für die nationale Sicherheit. Es hätten sich dabei Hinweise darauf ergeben, dass die Attacken überwiegend von einer auf Medienfirmen spezialisierten Gruppe durchgeführt wurden. Sicherheitsunternehmen erwähnten rund 20 verschiedene chinesische Gruppen, die in der Cyberspionage aktiv sind, und eine von ihnen habe sich offenbar auf die Medienbranche spezialisiert.
Der letzte und erfolgreiche Angriff auf das Wall Street Journal wurde entdeckt, nachdem der Verlag Mitte letzten Jahres vom FBI über Daten informiert wurde, die offenbar aus dem Computernetz seines Büros in Peking stammten. Die Untersuchung durch externe Berater ergab dann, dass die Hacker anschließend das weltweite Computersystem der Zeitung infiltriert hatten. Laut Dow Jones & Co, dem Verleger des WSJ, wurde das Netzwerk inzwischen komplett überholt und gesichert.
Während das WSJ von Angriffsversuchen seit Jahren berichtet, räumte die New York Times Attacken ein, die vor rund vier Monaten begannen. Sie standen offenbar im Zusammenhang mit einem Bericht über das Vermögen des chinesischen Premierministers Wen Jiabao und seiner Familie. Die Angreifer konnten die Passwörter aller Mitarbeiter der Zeitung erbeuten und auch in die Computer von 53 Angestellten einbrechen.
Durch die Enthüllung der New York Times kam auch Sicherheitsspezialist Symantec in die Kritik, da seine Software nur eines von 45 verschiedenen Schadprogrammen erkannt hatte, die in das Computersystem der Zeitung eingeschleust wurden. Das Unternehmen lehnte zunächst einen Kommentar dazu ab, nahm aber inzwischen förmlich Stellung.
Laut Symantec unterstreicht die Serie von Angriffen, „wie wichtig es für Unternehmen, Länder und Verbraucher ist, die volle Leistung von Sicherheitslösungen zu nutzen“. Diese Lösungen seien aber durch umsichtiges Verhalten und andere präventive Maßnahmen zu ergänzen. „In einer Welt täglich wechselnder Angriffe und Bedrohungen reicht es nicht aus, die signaturbasierten Antivirenkomponenten von Sicherheitslösungen für Endgeräte zu aktivieren“, heißt es weiter. „Wir empfehlen unseren Kunden den äußerst aggressiven Einsatz von Lösungen, die eine kombinierte Herangehensweise für mehr Sicherheit bieten. Antiviren-Software allein genügt nicht.“
[mit Material von Michael Lee, ZDNet.com]
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
