Chemie-Industrie im Visier der Cyber-Spione
Auf der Suche nach geheimen Formeln infiltrierten Angreifer gezielt PCs von Firmenmitarbeitern. Die Spuren führen nach China.
- Damon Tajeddini
- Jürgen Schmidt
Insgesamt 29 Firmen der chemischen Industrie wurden im Lauf der letzten Monate gezielt angegriffen, berichtet Symantec im Report The Nitro Attacks. Dabei sei es den Angreifern vor allem darum gegangen, vertrauliche Dokumente etwa mit Formeln, firmeneigenen Entwürfen und Fertigungsprozessen zu entwenden.
Die Angreifer suchten sich typischerweise eine Handvoll Zielpersonen bei der jeweiligen Firma aus und schickten diesen E-Mails mit einem verschlüsselten Dateianhang. Die E-Mails gaben sich etwa als Update der Antiviren-Software oder als Sicherheits-Update für den Flash-Player aus. Das Passwort zum Entschlüsseln des angehängten 7z-Archivs wurde im Text der E-Mail mitgeteilt. Auf diesem Weg mogelten sich die Angreifer am Viren-Scanner der Mail-Server vorbei. Tatsächlich installierte das angebliche Update die Fernwartungs-Software Poison Ivy, die auch bereits beim Einbruch bei der Sicherheitsfirma RSA zum Einsatz kam.
Die Angriffe verteilten sich über mehrere Länder; der Großteil zielte auf die Vereinigten Staaten, Bangladesh und Großbritannien. Auch drei deutsche Firmen waren laut Symantec betroffen. Die Spuren führen zu einem jungen Chinesen, zu dessen Virtual Private Server die infiltierten Rechner Kontakt aufnahmen. Seine konkrete Rolle in diesem Angriff ist jedoch bislang unklar. (ju)