Chinesische Hacker lasen E-Mails des EU-Ratspräsidenten

Chinesische Hacker lesen EMails
(c) REUTERS (� Tim Wimborne / Reuters)

Eine der aktivsten Hackergruppen hat sich sensible Informationen zu den Griechenland-Verhandlungen beschafft.

Letztes Jahr haben Hacker E-Mails mit sensiblen Informationen zu den EU-Verhandlungen mit Griechenland mitgelesen. Die Angreifer brauchten nur knapp 14 Minuten, um in den Rechner des EU-Ratspräsidenten Herman Van Rompuy einzudringen, berichtet Bloomberg. In die Zeit des Angriffes fielen auch sensible Verhandlungen der EU mit Griechenland angesichts der immer größer werdenden Schuldenkrise des südlichen Euro-Landes.

Hacken für Chinas Wettbewerbsvorteil

Aber auch die Hacker selbst wurden beobachtet. Die Gruppe gilt als eine der aktivsten Hackertruppen Chinas und steht schon seit Jahren unter Beobachtung von US-Behörden und Sicherheitsfirmen. Von den Behörden "Byzantine Candor" getauft, ist sie in IT-Kreisen auch als "Comments Group" bekannt - benannt nach ihrer Methode, in dem HTML-Code von Webseiten versteckte Kommentare zu hinterlassen und so in die Rechner ihrer Opfer einzudringen. Es wird vermutet, dass die Gruppe bereits seit 2002 aktiv ist - mittlerweile sind den Sicherheitsexperten bereits Dutzende Opfer bekannt. Unter den Angriffszielen finden sich zahlreiche Organisationen, deren Informationen und Technologien China einen Wettbewerbsvorteil verschaffen könnten.

Laut dem Bericht von Bloomberg besorgte sich die "Comments Group" unter anderem Informationen von Anwälten, die Beschwerden gegen chinesische Exporteure führten. Auch ein Energieversorger, der vor hatte in chinesischen Gewässern nach Öl zu bohren, ist unter den Opfern. Und das scheint erst die Spitze des Eisbergs zu sein: Sicherheitsexperten haben eine Lücke im Sicherheitssystem der Hacker gefunden und eine Art Logbuch über alle ihre Aktivitäten entdeckt - wie sie sich in Netzwerke einklinkten, Sicherheitsvorkehrungen umgingen und sich selbst als Systemadministratoren ausgaben.

Verbindungen zur chinesischen Volksarmee?

Laut diplomatischer Dokumente von 2008, die letztes Jahr über die Enthüllungsplattform Wikileaks auftauchten, soll die Gruppe auch Verbindungen zum chinesischen Militär haben. Die "New York Times" berichtete damals, dass aus den Korrespondenzen hervorgehe, dass sich chinesische Hacker mit Verbindung zur Volksbefreiungsarmee 2008 mehr als 50 Megabytes an elektronischen Mails sowie eine komplette Liste von Benutzernamen und Passwörtern von einer – nicht näher beschriebenen – US-Regierungsbehörde angeeignet hätten. China hat Cyberspionage-Vorwürfe wiederholt zurückgewiesen.

 

(sg)