McAfee macht Serie von Hacker-Angriffen auf Unternehmen, Regierungen und Non-Profit-Organisationen bekannt

Laut Bitkom muss die Zusammenarbeit von Staat und Wirtschaft enger werden

(09.08.11) - Unternehmen weltweit lassen sich in zwei Kategorien einteilen:

1. Diejenigen, die sich der Tatsache bewusst sind, bereits Opfer von Cyberspionage geworden zu sein und

2. diejenigen, die es noch nicht bemerkt haben.

Jede Gefährdung resultiert in massivem Datenverlust - dabei geht es aber nicht um Bankdaten oder Nummern von Kreditkarten wie bei gewöhnlichen Cyberkriminellen. Vielmehr sind die kostbarsten Daten von Unternehmen oder Behörden gefährdet: nationale Sicherheitsgeheimnisse, Quellcodes, Bug-Datenbanken, vertrauliche Mailarchive, Verhandlungspläne, Dokumentenarchive, Verträge, Design-Entwürfe etc.

Das IT-Sicherheitsunternehmen McAfee hat jüngst die bislang umfangreichste Untersuchung über die fünf Jahre währende Operation einer Organisation vorgelegt, die es auf über 70 weltweit agierende Unternehmen, Regierungen und Non-Profit-Organisationen abgesehen hatte - genannt "Operation Shady RAT".

McAfee-Forscher haben log-Daten gesammelt, die das ganze Ausmaß der Betroffenen ab Mitte 2006 enthüllen und die Angriffe untersucht, die sich bei einigen Unternehmen bis zu 28 Monate lang hingezogen haben. Insgesamt verteilen sich die Opferunternehmen auf 14 Länder und umfassen über 30 Arten von Unternehmen - wie US-Behörden, Telekommunikationsanbieter, eine amerikanische Non-Profit Sicherheitsfirma, die kanadische, die vietnamesische oder die taiwanesische Regierung.

Stellungnahme von Bitkom zu den aktuellen Hacker-Angriffen

Der Hightech-Verband Bitkom kommentiert die laut McAfee größte Serie von Hacker-Angriffen der Geschichte. Bitkom-Präsident Prof. Dieter Kempf sagt: "Die bekannt gemachte Serie von Hacker-Angriffen zeigt, dass die Bedrohung durch Cyber-Kriminalität nicht nur stetig wächst, sondern eine ganz neue Qualität gewinnt. Die Angriffe betreffen Regierungen und Behörden ebenso wie Unternehmen. Staatliche Stellen müssen mit der Wirtschaft künftig noch enger zusammenarbeiten.

Die Gründung des nationalen Cyber-Abwehrzentrums (NCAZ) in Bonn ist ein wichtiger Schritt zu mehr Schutz vor Cyber-Angriffen. Allerdings ist das NCAZ nicht konzipiert und ausgestattet, um im Krisenfall selbst einzugreifen und umfassende Gegenmaßnahmen einzuleiten. Das Cyber-Abwehrzentrum sollte schnell ausgebaut und die Wirtschaft intensiv einbezogen werden. Betroffene Behörden und Unternehmen und ihre Mitarbeiter können so besser geschützt werden. Zudem können Unternehmen mit ihren Experten für Cyber-Security das Lagebild und mögliche Antwortszenarien mit wertvollen eigenen Informationen und Erfahrungen ergänzen." (McAfee: Bitkom: ma)