01.11.2011, 10:40 Uhr
Cyberspionage-Angriff auf Chemieindustrie
Hacker haben diesen Sommer weltweit gut 50 Unternehmen, mehrheitlich aus der Chemie- und Rüstungsindustrie, ausspioniert. Dies berichtet Symantec in einem Security-Report.
Das Ziel der Angreifer sei es gewesen, so die IT-Sicherheitsfirma, in grossem Stil Geistiges Eigentum zu stehlen. Die Hacker sammelten dabei fleissig Dokumente, Formeln und sogar Informationen zu ganzen Herstellungsabläufen und zum Anlagenbau. «Das Ziel der Attacken ist ganz klar die Industriespionage, also das Sammeln von Know-how, um einen Wettbewerbsvorteil zu erhalten», heisst es in dem Bericht. Die Spionagewelle sei im Juli gestartet worden und habe bis Mitte September angedauert, berichtet Symantec. Davor seien die Hacker bereits aktiv gewesen, hätten aber eher Menschenrechtsorganisationen und die Autoindustrie im Visier gehabt. Erst im Sommer hätten sie vermehrt Chemiefirmen ausspioniert. Ohne Namen zu nennen, spricht Symantec von mehreren Fortune-100-Firmen als Opfern der Attacken. Diese seien im Bereich Forschung und Entwicklung von Verbundwerkstoffen und von Materialien für den Anlagenbau in der Chemie- sowie in der Rüstungsindustrie betroffen gewesen. Lesen Sie auf der nächsten Seite: So sind die Hacker vorgegangen Die Angreifer verschickten laut Symantec innerhalb der Grossunternehmen E-Mails. Diese bestanden aus manipulierten Kalenderanfragen zu Business-Meetings oder fingierten Software-Updates. Im Schlepptau der Mails befand sich aber dann eine Version des Trojaners PoisonIvy, mit dem eine Hintertüre in den Systemen geöffnet werden kann. Derzeit ist noch nicht restlos geklärt, wer hinter der massiven Attacke steckt. Allerdings konnten die Angriffe zu einem Virtuellen Server zurückverfolgt werden, der zwar in den USA gehostet sei, aber einem rund 20-jährigen Bewohner der chinesischen Provinz Hebei gehört. Symantec hat den mutmasslichen Urheber der Angriffe «Covert Grove» getauft, eine Übersetzung des Namens des Mannes aus dem Chinesischen ins Englische. «Wir müssen noch abklären, ob ‘Covert Grove’ selbst gehandelt oder nur der Strohmann einer grösseren Organisation ist», schliesst der Symantec-Bericht.