Datenschutz

Hackerangriffe auf die New York Times

Vier Monate lang haben vermutlich chinesische Hacker Zugriff auf das Netzwerk, die Computer und E-Mails der „New York Times“ (NYT) erlangt. Die Zeitung selbst berichtet, dass die Angriffe begannen, nachdem im Oktober 2012 eine Veröffentlichung der Reichtümer des chinesischen Premiers Wen Jiabao erfolgt war.

hacker , new york times

©-asrawolf-Fotolia

Mitarbeiter der NYT waren im Vorfeld von Regierungsbeamten aus China gewarnt worden, die Veröffentlichung ihrer Ergebnisse über die Familienreichtümer des Premiers könne „Konsequenzen haben“. Auf die Warnungen hin wurden der Netzbetreiber NT&T sowie die Sicherheitsfirma Mandiant beauftragt, den Netzverkehr der Zeitung zu überwachen und nach Auffälligkeiten zu prüfen. Nachdem dann der fragliche Artikel am 25.Oktober publiziert wurde, schlugen die Messgeräte Alarm.

Anti-Viren-Software streikte

Es ist noch nicht geklärt, wie sich die Hacker ursprünglich Zugang verschafft haben. Vermutet wird, dass manipulierte E-Mails an Teammitglieder verschickt worden sind.

Die elektronische Post soll Anhänge oder Codezeilen enthalten haben, über die Angriffssoftware installiert wurde, sobald der Empfänger sie anklickte. Ausgehend von diesem Ersteinbruch verbreiteten sich die Eindringlinge schnell im Netzwerk der Zeitung. Dabei war es ihnen möglich, Passwörter und Zugangsdaten der Mitarbeiter auszuspähen. Insgesamt wurden die PCs von 53 Kollegen gekapert. Kundendaten waren dabei aber nicht betroffen, worauf die NYT ausdrücklich hinweist.

Die Täter gingen so geschickt vor, dass die Anti-Viren-Software von Symantec, die auf den Rechnern installiert worden war, nur ein einziges Mal anschlug und die Schadsoftware isolierte. Symantec selbst wollte sich dazu nicht äußern. Die Firma begründete ihr Schweigen mit der Firmenpolitik, die beinhaltet, generell zu Kundenangelegenheiten öffentlich keine Stellung zu nehmen.

Die Reaktion der NYT auf die Entdeckung der Angriffe ist bemerkenswert. Statt sich sofort zu verteidigen und Gegenmaßnahmen zu ergreifen, informierte sie erst den FBI und entschied sich dann zu beobachten und abzuwarten. Der Sinn der Taktik liegt auf der Hand: Bei einem vorschnellen Rückschlag befürchtete man nicht alle Einschussstellen zu entdecken. Also warteten die IT-Spezialisten der Zeitung zusammen mit Mandiant beobachtend ab und ließen die Eindringlinge gewähren, schrieben sich aber jede neue Lücke auf, die zum Angriff genutzt wurde. Dann wechselten sie alle Computer aus und schlossen alle Sicherheitslücken.

Angriffe verfehlten ihr Ziel

Beweise, dass die Angriffe tatsächlich von chinesischen Hackern durchgeführt werden, gibt es letztlich nicht. Die Vermutungen gehen darauf zurück, dass die Art der Angriffe für solche des chinesischen Militärs sprach und der Zeitraum, in welchem Angriffe stattfanden, einem Arbeitstag nach chinesischer Zeit entsprach.

Des Weiteren beobachtete Mandiant, dass die Täter stets versuchten, ihre Identität zu verschleiern indem sie beispielsweise nicht direkt aus China auf die NYT-Server zugriffen. Sie benutzten mehrere Rechner von Universitäten aus den USA sowie wechselten ständig ihre IP-Adressen. Bemerkenswert ist auch, dass die Angreifer keinen Schaden angerichtet haben. Wie das Blatt berichtet, hätten sie durchaus die Online-Präsenz zerstören oder den E-Mailverkehr lahmlegen können. Stattdessen hatten sie nur ein Ziel vor Augen: den E-Mail-Account von David Barboza, Leiter des NYT-Büros in Shanghai.

Barboza war es, der die Daten über die Reichtümer der Familie des Premiers zusammengetragen hatte. Ziel der Angreifer war es, Informationen über Informanten zu sammeln, die zum Artikel beigetragen haben. Das konnte von Anfang an keine Erfolge versprechen. Denn der Bürochef hat – so kann man es auch im Artikel lesen – ausnahmslos alle Daten aus öffentlich zugänglichen Quellen bei der chinesischen Industrie- und Handelskammer zusammengetragen.

 

 

Sicherlich sind die folgenden Beiträge ebenfalls interessant:

 

Rundfunkbeitrag: Polizei warnt vor betrügerischen Rechnungen

Groupon-Rechnungen erweisen sich als Trojaner

Android Nutzer aufgepasst: Gefährlicher Trojaner im Umlauf

Das mutwillige Lahmlegen von Firmen-Servern ist kein Kavaliersdelikt

Hacker bedrohen Onlineshops mit DoS-Attacken

Facebook-Nutzer aufgepasst: Polizei warnt vor neuer Onlineabzocke

Strafbarkeit wegen Computersabotage

Strafbarkeit wegen Datenmanipulation

Strafbarkeit wegen Abfangen von Daten

Strafbarkeit wegen Ausspähen von Daten

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.