Hacker-Angriff auf US-Handelskammer
Laut einem Bericht der Times soll sich eine Hackergruppe aus China Zugriff auf die Daten von den rund drei Millionen Mitgliedsunternehmen der Handelskammer verschafft haben.
- Ronald Eikenberg
Die US-Handelskammer (Chamber of Commerce) ist laut einem Bericht des Wall Street Journal im Jahr 2010 Opfers eines massiven Hackerangriffs aus China geworden. Die Eindringlinge haben sich laut dem Bericht Zugriff auf den gesamten Datenbestand verschafft, darunter auch Informationen zu den rund drei Millionen Mitgliedsunternehmen. Welche Daten genau entwendet wurden, ist unklar. Die einflussreiche Handelskammer vertritt die Interessen der US-Wirtschaft in Washington.
Eine der mit den internen Ermittlungen betraute Person sagte der Zeitung, dass die für den Einbruch verantwortliche Hackergruppe von den USA verdächtigt wird, mit der chinesischen Regierung zusammenzuarbeiten.
Laut dem Bericht haben sich die Hacker durch Spear-Phishing, also etwa durch geschickt formulierte Mails mit verseuchten Anhängen, Zugriff zu dem Netzwerk der Handelskammer verschafft. Es sei eine komplexe Aktion, bei der über 300 IP-Adressen zum Einsatz kamen.
Die Hacker sollen mindestens sechs Backdoors installiert haben, durch die sie jederzeit auf das Netzwerk zugreifen konnten. Die Eindringlinge haben laut dem Bericht Tools installiert, mit denen sie die Dokumente der Handelskammer nach beliebigen Schlüsselwörtern durchforsten konnten.
Der Einbruch sei im Mai 2010 entdeckt und gestoppt worden. Zu diesem Zeitpunkt haben die Angreifer laut dem Bericht möglicherweise bereits über ein Jahr lang Zugang zu den Systemen gehabt. Entdeckt wurde der Angriff laut der Times vom FBI, das daraufhin die Handelskammer alarmiert hat.
Nach Erkenntnissen der Ermittler hätten unter anderem mehrere Mitarbeiter, die sich mit Asien-Politik beschäftigen, im Visier der Aktion gestanden. Bei ihnen seien sechs Wochen E-Mail-Korrespondenz gestohlen worden. Die Ermittler hielten es für möglich, dass mit den so erbeuteten Informationen echt aussehende E-Mails an andere Personen fabriziert werden sollen, um in deren Computer zu gelangen.
Die Handelskammer hat laut dem Bericht als Reaktion auf den Angriff ihre Sicherheitsmaßnahmen ausgebaut und verbietet es seinen Mitarbeitern nun, ihre Mobilrechner auf Reisen in Länder mitzunehmen, in denen ein erhöhtes Angriffsrisiko herrscht. Stattdessen sollen die Mitarbeiter nun mit anderen Rechnern ausgestattet werden, die nach der Rückkehr genau durchsucht werden. (mit Material von dpa) / (rei)
