Mit der Cyber-DNA gegen Cyberspionage?

iStock_000005356215SmallIm neuen Roman von Frank Schätzing Limit jagt eine der Hauptpersonen Cyberkriminelle in China. Beim Lesen des Romans, der immerhin im Jahr 2025 spielt, habe ich mich gefragt, warum der Autor sich nicht neue Arten von Cyberattacken ausgedacht hat, so sehr ähneln seine Fiktionen aktuellen Analysen – und Geschehnissen. China und die USA spielen dabei eine wichtige Rolle, aber Wirtschaftsspionage im Internet ist ein globales Problem.

Die Auseinandersetzung zwischen Google und der chinesischen Regierung scheint auf den ersten Blick auch eher wie das Phantasieprodukt eines begabten Schriftstellers zu wirken. Die chinesische Regierung hat demnach gezielt Hacker beauftragt, Daten über Bürgerrechtler auszuspionieren – und das offensichtlich erfolgreich. Sie hat das vehement bestritten, Google scheint indes so sicher, dass es sein China-Geschäft in Frage gestellt hat.

Dieser weltweit bekannt gewordene Fall illustriert einen Trend. Neben Google wurden im Dezember 2009 34 weitere amerikanische Unternehmen höchstwahrscheinlich von China aus attackiert. Im Sommer 2009 griffen Hacker 100 amerikanische Unternehmen über manipulierte PDF-Dokumente an, allerdings ohne Erfolg, so Eli Jellenc, Vorstand der internationalen Abteilung für Cyber Intelligence bei Verisign iDefense.  Und Ende Januar erst wurde ein Bericht bekannt, demzufolge die nordamerikanischen Ölfirmen Marathon Oil, ExxonMobil und ConocoPhilips Opfer von Hackern wurden. Laut Christian Science Monitor haben Unbekannte schon im Jahr 2008 vertrauliche Informationen über Ölvorkommen und E-Mail-Passwörter gestohlen. Ein Angriff konnte nach China zurückverfolgt werden.

Es geht nicht darum, einen Cyberwar von China gegen US-amerikanische Unternehmen zu konstruieren. Internetspionage erfolgt sicherlich in vielfältige Richtungen – und ist auch nicht neu. Was aber irritiert, ist die Tatsache, dass die verwandten Methoden immer perfider werden. Bei der Attacke, die darauf abzielte, Zugang zu persönlichen Informationen der chinesischen Dissidenten zu erlangen, gaben sich die Angreifer als Freunde von Mitarbeitern aus. So hat McAfee-CTO George Kurtz der Financial Times erklärt, die Hacker hätten sich vor den Angriffen informiert, wer die verantwortlichen Personen in den Unternehmen seien und wie man sie kontaktieren könne. Jemand habe sich die Mühe gemacht, unter den Freunden nach potenziellen “Mithelfern” zu suchen. Über eine Instant-Messaging-Lösung hätten sie Malware an die Opfer geschickt.

In dem Fall der attackierten Ölfirmen sei es sogar so, „dass ausländische Geheimdienste die Kontrolle über wesentliche Teile ihrer Netzwerke“ übernommen hätten, so eine Quelle. Was die Verantwortlichen dort nicht glauben wollten, aber wahr sei, weil der „Schädling nicht wie ein normaler Virus“ funktionierte. Etwas so Raffiniertes und Hartnäckiges haben wir noch nie gesehen.”

Gestern brachte die FTD als Aufmachermeldung, dass Hacker das europäische Register für den Emissionshandel geplündert haben. Die Kriminellen stahlen Verschmutzungsrechte und verkauften sie weiter. Laut Candid Wüst von Symantec hat der Markt für Cyber Warfare und Wirtschaftsspionage im Jahr 2009 ein weltweites Budget von 8,12 Millionen US-Dollar. Er bezieht sich auf Zahlen von Companiesandmarkets. Die jüngsten Fälle lassen annehmen, dass die Tendenz weiter deutlich nach oben zeigt.

Was also dagegen tun? Vielleicht hat das Pentagon demnächst das unschlagbare Mittel gefunden. Denn seit Ende Januar sucht eine neue gegründete „Cyber-Genom“-Arbeitsgruppe nach der eindeutigen, nicht zu widerlegenden digitalen DNA der Hacker. Was das genau sein soll und wie sich die Wissenschaftler des Pentagon diesem Thema annähern, liest sich so spannend wie der neue Roman von Frank Schätzing ab Seite 346. Doch das ist eine andere Geschichte – für den nächsten Blog.

Bild: José Manuel Ferrão / iStockphoto

Über den Verfasser

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.