taz_akt_5258355073963

Hackerangriffe auf westliche Medien: Die Spur führt nach China

Jetzt auch Twitter: Unbekannte dringen in IT-Systeme ein. Erste Indizien sprechen für Hacker aus China. Politiker dementieren staatliche Angriffe.

Auch das „Wall Street Journal“ war Ziel einer Hackerattacke. Bild: dpa

BERLIN taz | New York Times, Washington Post, Wall Street Journal, Ha’aretz und jetzt Twitter: Professionell ausgeführte Attacken auf die IT-Systeme großer Medienunternehmen beschäftigen Politik, Medien und Sicherheitsspezialisten. Als verdächtig gelten nicht Hobbyhacker, sondern staatliche Akteure.

Der Angriff auf die New York Times war gut vorbereitet: Die Täter nutzten Sicherheitslücken, um Rechner auszuforschen, Hintertüren zu installieren und Passworte auszuspähen. Das berichtet die Sicherheitsfirma Mandiant, die den Vorfall für die New York Times untersuchte.

Die Firma geht davon aus, dass der Angriff in Zusammenhang mit Recherchen zweier Reporter des Blattes steht. Die beiden hatten im Vorfeld des 18. Parteitags der Kommunistischen Partei Chinas Anfang November über die angehäuften Reichtümer der Familie des Premierministers Wen Jiabao berichtet.

Verräterische Uhrzeiten

Die Spuren der Angreifer sind gut verwischt. Doch Indizien sprechen dafür, dass der Ursprung der Attacke im asiatischen Raum liegt. Dafür sprechen unter anderem die Uhrzeiten, zu denen die Zugriffe auf die Rechner in New York erfolgten. Zudem handelt es sich bei den Angreifern um Menschen, die jeden Tag pünktlich mit ihrer Arbeit begannen, morgens um 8 Uhr Pekinger Ortszeit.

Ähnlich scheint sowohl der Angriff auf die Washington Post als auch der auf das Wall Street Journal verlaufen zu sein. Chinesische Offizielle stritten einen staatlich koordinierten Spionageangriff gegenüber den betroffenen US-Medien ab. Die israelische Tageszeitung Ha’aretz wurde erst in der vergangenen Woche attackiert. Hier vermutet man syrische Hacker, die Zugriff auf das E-Mail-System der linksliberalen Zeitung erhielten.

Opfer von IT-Spionage wurde auch der Kurznachrichtendienst Twitter. Anders als im Fall der Zeitungen ging es den – vermutlich professionellen – Datenspitzeln bei Twitter offenbar um den Zugriff auf möglichst alle Nutzerkonten des Dienstes, nicht um eine gezielte Informationsbeschaffung. Twitter erkannte nach eigenen Angaben die laufende Attacke und stoppte sie.

Wie der Sicherheitschef der Firma, Bob Lord, erklärte, könnten 250.000 Nutzer betroffen gewesen sein – insbesondere die am längsten registrierten Konten.

Unbekanntes Ziel der Angriffe

Dies spricht für einen automatisierten Angriff auf die Datenbanken des Unternehmens, bei dem die Konten in Reihenfolge ihres Alters geknackt werden sollten. „Die Angreifer gingen sehr raffiniert vor und wir nehmen an, dass andere Unternehmen und Organisationen auf vergleichbare Weise angegriffen wurden“, so Lord.

Welche Informationen genau in die Hände der Angreifer gelangten, ist dabei unklar. Twitter lässt den Vorfall derzeit noch untersuchen, setzte jedoch für die vermutlich betroffenen Konten die Passwörter zurück und ergriff weitere Maßnahmen.

Bei allen Angriffen bleiben jedoch viele Elemente unbekannt. So ist weiterhin unklar, wer hinter den Angriffen steckt. Auch die New York Times, bei der viele Indizien für staatliche oder staatsnahe chinesische Angreifer sprechen, bleibt vorsichtig: Es spräche nun einmal einiges dafür. Doch sicher ist man sich nicht. Vorsichtshalber hat man bei der New Yorker Zeitung mittlerweile alle betroffenen und potenziell infizierten Netzwerkgeräte und Rechner ausgetauscht.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein