Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde
Japans Cybersicherheit steht aktuell auf dem Prüfstand und was gefunden wird, sieht nicht gut aus. Sogar die Cyberabwehrbehörde NISC stand monatelang offen.
(Bild: Jim Barber/Shutterstock.com)
Ein Angriff auf Japans Cyberabwehrbehörde war offenbar schwerwiegender, als bislang angenommen. Bis zu neun Monate hatten mutmaßlich in chinesischen Diensten stehende Hacker Zugriff auf Systeme der NISC. Das berichtet die Financial Times unter Berufung auf drei anonyme Quellen. Publik gemacht hatte das National Center of Incident Readiness and Strategy for Cybersecurity den Angriff vor einigen Tagen. Damals habe es aber lediglich geheißen, dass einige personenbezogene Daten aus E-Mail-Konversationen abgegriffen worden sein könnten. Von einem Einbruch über einen individuellen E-Mail-Account war die Rede. Jetzt ist die Rede davon, dass sich die Unbekannten im Oktober vergangenen Jahres Zugang verschafft hätten und erst im Juni dieses Jahres entdeckt worden seien.
Japans Cybersicherheit auf dem Prüfstand
Für Japan ist die Angelegenheit eine weitere, die die Verwundbarkeit des Landes für Cyberangriffe deutlich macht. Entdeckt wurden die Attacken laut Financial Times, weil die Anfälligkeit gegenwärtig in bislang unerreichter Tiefe untersucht werde. Hintergrund sind Pläne für eine deutlich vertiefte militärische Zusammenarbeit mit den Vereinigten Staaten von Amerika und anderen Staaten, was den Austausch streng geheimer Informationen zur Folge haben wird. Sowohl in den USA als auch in Großbritannien gebe es große Zweifel daran, dass Japan in der Lage ist, solche Daten abzusichern, schreibt die Financial Times.
Wie die Zeitung weiter ausführt, hat das NISC Anfang August intern und extern darauf hingewiesen, dass sensible Daten abgegriffen worden sein könnten. Gegenüber der Financial Times hat die Behörde jetzt erklärt, dass "nur Informationen aus dem eigenen E-Mail-System" kompromittiert worden seien. Wen man im Verdacht hat, wollte das NISC demnach nicht sagen. Das taten aber zwei anonyme Personen gegenüber der Zeitung. Beide halten Cyberkriminelle in Diensten der Volksrepublik China für verantwortlich. Während die eine Person gewisse Zweifel daran für nötig hält, meint die andere jedoch, dass China "ohne Zweifel" verantwortlich sei. Wie viele Daten tatsächlich eingesehen beziehungsweise sogar abgegriffen wurden, geht aus dem Bericht nicht hervor.
Für Japans Regierung ist der Cyberangriff auf das NISC einer von mehreren, die jüngst in die Schlagzeilen gekommen sind. Erst Anfang August war auch bekannt geworden, dass sich das chinesische Militär vor Jahren Zugang zu den geheimsten Netzwerken des japanischen Verteidigungsministeriums verschafft hat. Das Land hatte es lange Zeit versäumt, adäquat zu reagieren, nachdem eine Warnung des US-Auslandsgeheimdienstes NSA eingegangen war. Im Juli war der Hafen von Nagoya nach einer mutmaßlichen Ransomware-Attacke vorübergehend geschlossen worden, hinter der inzwischen ebenfalls China vermutet wird, schreibt die Financial Times noch. China hat die Vorwürfe demnach zurückgewiesen und erklärt, die USA würden dahinterstecken.
(mho)