Grossangriff auf britische Behörden

16. Juni 2005 um 14:50
  • security
  • cyberangriff
  • behörde
  • grossbritannien
image

Fast 300 Regierungsorganisationen und Unternehmen im Fadenkreuz von Internet-Kriminellen.

Das britische "National Infrastructure Security Co-Ordination Centre" (NISCC) berichtet heute in einer dringlichen Warnung von grossangelegten Angriffen von Internet-Kriminellen in Grossbritannien. Die Angriffe gegen Teile der "kritischen nationalen Infrastruktur" seien schon seit längerem im Gang, aber in letzter Zeit viel raffinierter geworden.
Gemäss 'Financial Times Deutschland' sind fast 300 Regierungsabteilungen und Unternehmen betroffen. "Eine so groß angelegte Serie von Angriffen haben wir noch nie erlebt", sagte NISCC-Direktor Roger Cumming gegenüber der 'FTD'. Ziel der Hacker sei es, an die Informationen der betroffenen Organisationen zu gelangen. Und die Angriffe seien äußerst gut organisiert und strukturiert.
Wie das NISCC schreibt, werden für die Angriffe E-Mails verwendet. An die Mails sind entweder Trojaner als Attachment angehängt oder sie enthalten Links zu Websites, die auf dem PC des Opfers einen Trojaner installieren können. Die Mails, die scheinbar von vertrauenswürdigen Absendern stammen, sind dabei sehr genau auf ihr "Zielpublikum" zugeschnitten. Sie enthalten oft Informationen, die für die Arbeit des Empfängers relevant sein könnten, zum Beispiel Hinweise auf reale Zeitungsartikel.
Die verwendeten Trojaner sind äusserst vielfältig, werden oft nur wenige Male verwendet und dauernd verändert, um die Virenfilter zu umgehen. Werden sie vom Opfer durch einen Klick auf ein Attachment oder den Besuch einer Website installiert, können die Angreifer die Kontrolle über den betroffenen PC übernehmen.
Eine Analyse der Fähigkeiten dieser Schadensprogramme zeigt gemäss NISCC, dass es die Angreifer primär auf Informationen abgesehen haben. Woher die Angreifer stammen sei allerdings äusserst schwierig zu ermitteln. Viele der verwendeten IP-Adressen würde aber auf den Fernen osten hindeuten. (Hans Jörg Maron)

Loading

Mehr erfahren

Mehr zum Thema

image

Windows-Sicherheitslücke stand lange offen

Hacker konnten die Lücke wohl einige Wochen oder sogar Monate ausnützen, bevor ein Patch veröffentlicht wurde.

publiziert am 14.6.2024
image

DDoS-Attacken wurden abgewehrt

Das Bundesamt für Cybersicherheit hat weitere Angriffe festgestellt.

publiziert am 14.6.2024
image

Podcast: Der beste Freund der Insider-Bedrohung ist die Leugnung ihrer Existenz

Bei Cyberbedrohungen denkt man oft nur an Angriffe von Aussen. Was aber ist mit Insidern, die ein System von Innen heraus angreifen? Darüber debattiert Doron Zimmermann, Experte für Cyberbedrohungen und Security Threat Intelligence, mit Chefredaktor Reto Vogt.

publiziert am 14.6.2024
image

Zuger Krypto-Firma Lykke von Cyberangriff getroffen

Das Unternehmen hat den Handel über seine Plattform ausgesetzt. Bei einem Cyberangriff sind Assets im Wert von mehr als 22 Millionen Dollar gestohlen worden.

publiziert am 13.6.2024