Mexikanische Armee steht nach Hackerangriff "nackt" da
Beim größten Hack in der Geschichte Mexikos wurden Tausende vertrauliche Dokumente erbeutet. Rufe nach einem Cybersicherheitsgesetz werden lauter.
(Bild: JARIRIYAWAT/Shutterstock.com)
Die mexikanische Armee ist Opfer eines noch nie dagewesenen Cyberangriffs geworden. Eine internationale Aktivistengruppe namens Guacamaya drang in das Computersystem des Verteidigungsministeriums (Sedena) ein und erhielt Zugriff auf Informationen aus den Jahren 2016 bis September dieses Jahres. "Das Hacken von 4,1 Millionen Militärdokumenten wird die wichtigste Institution des Landes bloßstellen”, schreibt der Kolumnist Salvador Camarena in der Montagsausgabe der mexikanischen Tageszeitung El Economista. Sein Kollege Alejo Sáchenz Cano titelt im selben Blatt in ähnlichem Duktus: "Sedena und der Präsident werden nackt ausgezogen".
Mexikos Präsident Andres Manuel López Obrador bestätigte Ende vergangener Woche die Attacke, die wohl schon am 19. September stattfand und über die zuerst das Onlineportal LatinUS berichtete. "Sie haben sich die Tatsache zunutze gemacht, dass sie in der Armee eine Änderung des Informationssystems vornehmen, wie mir ein General sagte. Deshalb sind die Hacker Profis, sie dringen in das System ein und nehmen alle Informationen heraus", sagte López Obrador in einer seiner täglichen Pressekonferenzen.
"Sie dachten, sie hätten die große Story, aber sie haben nichts"
Die Sicherheit des Landes aber sei nicht gefährdet, erklärte Mexikos Präsident. Es ist bereits der dritte bekannt gewordene Hackerangriff auf die mexikanische Armee in den letzten Jahren. Bei der aktuellen Attacke handelt es sich mutmaßlich um den größten Cyberangriff in der Geschichte des Landes. Die Angreifer erbeuteten mehr als sechs Terabyte an Informationen, mehr als vier Millionen Dokumente, darunter Tausende vertrauliche, wie zuvor unveröffentlichte E-Mails und Dokumente über Sicherheitsoperationen, Armeeverträge und Informationen über den Gesundheitszustand des Präsidenten.
"Ich bin krank, ich habe mehrere Beschwerden", von denen die schwerwiegendste Bluthochdruck ist, erklärte der Präsident in seiner Pressekonferenz. Gleichzeitig wies er zurück, dass die gestohlenen Informationen neu seien. "Es war nichts, was nicht schon bekannt war oder bekannt sein sollte. Sie dachten, sie hätten die große Story, aber sie haben nichts", sagte er.
Kampf gegen Ungerechtigkeiten statt Lösegeldforderungen
Durchgeführt wurde der Angriff von der Aktivistengruppe Guacamaya, die ihren Ursprung in Zentralamerika hat. Die Gruppe scheint eher eine "Hacktivisten"-Operation zu sein, die darauf abzielt, Dokumente zu Zwecken der sozialen Gerechtigkeit durchsickern zu lassen, als dass sie einen finanziellen Gewinn oder Lösegeld für das Eindringen in Regierungscomputersysteme durch einen Cyberangriff anstrebt. Die Gruppe selbst behauptet, sie nutze Hacking, um Ungerechtigkeit und Korruption zum Schutz der indigenen Völker aufzudecken.
Bislang konzentrierten sich die Angriffe des Hackernetzwerks auf Bergbau- und Ölunternehmen, die Polizei und verschiedene lateinamerikanische Regulierungsbehörden. So hatten Hacker unter dem Namen Guacamaya die E-Mails eines Bergbauunternehmens gestohlen und veröffentlicht, dem seit langem Menschenrechtsverletzungen und Umweltschäden in Guatemala vorgeworfen werden.
Nach Angaben des Portals LatinUS war es das Hauptziel von Guacamaya, Informationen über die chilenische Armee zu erbeuten, aber es gelang ihnen auch, in die Internetserver der Armeen von El Salvador, Peru, Kolumbien und Mexiko einzudringen. Die Gruppe erklärte, dass sie die Dokumente Journalisten zur Verfügung stellen werde, aber bisher wurde nur ein kleiner Teil davon veröffentlicht, vielleicht wegen der schieren Menge an Informationen.
Cybersicherheitsgesetz gefordert
In Mexiko hat der Hack Forderungen nach einem Cybersicherheitsgesetz lauter werden lassen. Das Hacken des Verteidigungsministeriums (Sedena) zeige, wie notwendig ein Bundesgesetz für Cybersicherheit in Mexiko ist und wie anfällig staatliche Stellen sind, sagte Javier López Casarín, Vorsitzender des Ausschusses für Wissenschaft, Technologie und Innovation der Abgeordnetenkammer gegenüber mexikanischen Medien. "Nicht nur wegen des Angriffs auf die Sedena-Server, sondern auch, weil jeder Bürger, jedes Unternehmen, jede öffentliche oder private Einrichtung von Cyberkriminellen angegriffen werden kann."
Vergehen wie das gegen die Sedena, so der Experte, sollten als schwere Verbrechen betrachtet werden, "die die Wirtschaft, das Erbe oder die Sicherheit der Nation bedrohen". In der Vergangenheit waren bereits Mexikos staatlicher Stromversorger CFE, der Erdölkonzern Pemex und die Nationallotterie Opfer von Cyberattacken geworden.
(akn)
