Die USA klagt an: Haben chinesische Hacker die halbe Welt ausspioniert?

Keine schöne Weihnachtsüberraschung: Kurz vor dem 24. Dezember verlautbarte die US-Regierung, dass China verschiedenste westliche Staaten ausspioniert haben soll. Ziel der Hacker sollen vor allem Technologieunternehmen und Behörden gewesen sein. Die Cyberkriminellen haben es geschafft, sich Hunderte Gigabyte geheimer Daten zu erschleichen …

Insgesamt sollen rund 12 Staaten von der Industriespionage betroffen sein, u. a. auch Deutschland, heißt es in der Presseinformation des US-Justizministeriums vom 20. Dezember. Vorwiegendes Ziel seien Unternehmen gewesen, aus Branchen wie Biotechnologie, Luftfahrt, Pharma, Banken, Finanzdienstleister, Automobilzulieferer, Informationstechnologie etc.

Von 2006 bis 2018 aktiv

Die Hacker seien sehr umsichtig vorgegangen und haben ihre Malware geschickt – und glaubwürdig – als echte Software ausgegeben. Deswegen konnten die Kriminellen anscheinend auch über Jahre in einem ersten Schritt Zugangsdaten abfangen und daraufhin weiter in Netzwerke vordringen, nämlich zwischen 2006 und 2018.

Ganz klar, dass die betroffenen Unternehmen entsprechend ausgesucht wurden und über Jahre sicherlich höchst wertvolle Forschungsergebnisse erzielt haben. Und diese seien laut USA einfach von den Chinesen gestohlen werden. Eine sehr praktische Vorgehensweise. China ist dabei aber nicht der einzige Beschuldigte. Auch die USA sollen diese Art der Betriebsspionage durch die NSA betrieben haben bzw. nach wie vor betreiben (?).

Zwei Hacker der APT10 wurden angeklagt

Anscheinend ist es den USA aber gelungen, dem Ganzen ein zumindest vorzeitiges Ende zu bereiten. Zwei Hacker aus der APT10 Hackergruppe wurden angeklagt, Zhu Hua und Zhang Shilong. APT10 soll zum chinesischen Ministerium gehören – damit auch der Konnex zur Regierung.

Neben den USA war auch Deutschland von der groß angelegten chinesischen Hacker-Aktion betroffen. Die Bundesregierung hat sich mit eventuell betroffenen Betrieben in Verbindung gesetzt, so die einzige Info, die an die Öffentlichkeit durchgedrungen ist.

Quelle: golem.de; Foto: crello.com


Erstellt am: 28. Dezember 2018

Schreibe einen Kommentar

Weitere Artikel

Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Der Einsatz der Messenger-Überwachung wäre eine Katastrophe für die Menschen in der EU. Ein solches System kann nie sicher sein, warnen Wissenschaftler aus Österreich. Inhaltsverzeichnis Whatsapp und Signal sind verschlüsselte Messenger Die Europäische Union plant, noch vor dem Versenden von Nachrichten mitzulesen. Eine Gruppe hochrangiger Cybersicherheitsforscher aus Österreich warnt vor den Konsequenzen dieser Pläne. Zum einen werden die Bürgerinnen und Bürger Europas von sicherer Kommunikation abgeschnitten und einer anlasslosen Massenüberwachung unterzogen. Zum anderen ist die dahinterstehende Technologie alles andere als ...
Weiterlesen …
Fußball-EM 2024 in Deutschland: So verfolgt ihr alle Spiele live im TV und Stream im Ausland

Fußball-EM 2024 in Deutschland: So verfolgt ihr alle Spiele live im TV und Stream im Ausland

Nur noch ein Tag bis zum Start der Fußball-Europameisterschaft 2024 in Deutschland. Hier erfahrt ihr, auf welchen Sendern ihr das Turnier im Fernsehen und per Live-Stream verfolgen könnt. Endlich ist es soweit: Die EM 2024 im eigenen Land steht bevor. Die deutsche Nationalmannschaft hofft auf ein besseres Abschneiden als in den letzten Turnieren. Doch mit Teams wie England, Frankreich und Portugal warten starke Gegner in den anderen Gruppen. Vom 14. Juni bis zum 14. Juli könnt ihr nahezu täglich Spitzenfußball ...
Weiterlesen …
Das versehentliche Leak: Einblick in Googles Suchmaschinenmechanismen

Das versehentliche Leak: Einblick in Googles Suchmaschinenmechanismen

Ein versehentliches Leak ermöglichte einen seltenen Einblick in Googles Suchmaschinenmechanismen, üblicherweise streng geheim gehalten. Ein US-Unternehmer enthüllte, dass Google unwissentlich Tausende von Seiten mit Dokumentationen zur Suchtechnologie öffentlich zugänglich gemacht hat, potenziell wertvolle Erkenntnisse für die SEO-Branche bereitstellend. Die veröffentlichten Informationen umfassen Details zur „Content Warehouse API“ von Google mit über 14.000 Attributen zur Gewichtung von Suchergebnissen. Inhaltsverzeichnis Rand Fishkins Entdeckung: Ein Einblick in die Hintergründe des Leaks Obwohl die genaue Gewichtung unbekannt bleibt, schwieg Google bisher zu dem Vorfall ...
Weiterlesen …
/ / Allgemein
Hackerangriffe auf Check Point VPNs zur Infiltration von Unternehmensnetzwerken

Hackerangriffe auf Check Point VPNs zur Infiltration von Unternehmensnetzwerken

In einer aktuellen Warnmeldung informierte das Unternehmen Check Point, dass Bedrohungsakteure gezielt Check Point Remote Access VPN-Geräte angreifen, um in Unternehmensnetzwerke einzudringen. Schwachstellen in der Authentifizierung Die Remote Access-Funktion ist in alle Check Point Netz-Firewalls integriert und kann entweder als Client-to-Site VPN für den Zugang zu Firmennetzwerken über VPN-Clients oder als SSL VPN-Portal für den webbasierten Zugriff konfiguriert werden. Check Point berichtet, dass die Angreifer Sicherheits-Gateways mit alten lokalen Konten ins Visier nehmen, die unsichere Passwort-Authentifizierungen nutzen. Diese sollten durch ...
Weiterlesen …
Wird geladen...