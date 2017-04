Angreifer attackierten Internetprovider, um sensible Daten abzusaugen – etwa in Japan und Großbritannien

Ein neuer Bericht hat eine großflächige chinesische Spionagekampagne aufgedeckt. Das britische National Cyber Security Centre hat gemeinsam mit der Rüstungsfirma BAE Systems und der Unternehmensberatung PwC Cyberattacken gegen weltweite Ziele untersucht. Die Analyse identifiziert "mit hoher Sicherheit" eine Gruppe, die als APT 10 bekannt ist, als Täter. Diese ist wiederum mit den chinesischen Geheimdiensten verflochten. Indizien dafür sind etwa, dass sich die abgegriffenen Daten "an geopolitischen Spannungen orientieren und eng mit strategischen chinesischen Interessen verbunden sind".

Provider angegriffen

Die Hacker nutzten etwa Taktiken wie Spearphishing. Dabei werden E-Mails mit Schadsoftware gezielt an bestimmte Personen versandt. So sollen Internetserviceprovider angegriffen worden sein. Diese stellten dann das Einfallstor für die Ausspähung anderer Unternehmen dar. Betroffen sind unter anderem Firmen in Großbritannien, den USA, Frankreich, Deutschland und Japan. Für Österreich weist der Bericht keine Schadensfälle aus.

Weiterer Bericht soll folgen

Die Erkenntnisse wurden schon jetzt veröffentlicht, um Serviceprovider zu warnen. Die als "Cloud Hopper" bezeichnete chinesische Operation könnte weite Kreise gezogen haben. "Es ist unmöglich, abzuschätzen, wie viele Organisationen betroffen sind", sagte der BAE-Cyberexperte Adrian Nish zur BBC. Laut Telegraph soll in den nächsten Tagen ein weiterer Bericht folgen, der die technischen Angriffsmethoden der Kampagne detailliert darlegt.



In Sicherheits- und Behördenkreisen werden bestimmte "Gruppen" als APT zusammengefasst. Die Abkürzung steht für "Advanced Persistent Threat". Es muss sich dabei keineswegs um eine fix definierte Gruppe – etwa eine Abteilung in einem Geheimdienst – handeln. Vielmehr bündeln Sicherheitsforscher so Aktivitäten, die gemeinsame Merkmale aufweisen – also etwa benutzte Angriffsmethoden und Server. APT10 ist seit Jahren aktiv und griff etwa japanische Ziele an. Bekannt wurde die Gruppe unter anderem dafür, gefälschte "Angry Birds"-Spiele zu verbreiten. (fsc, 6.4.2017)