Währungsfonds gehackt

14. Juni 2011, 06:00
  • security
  • cyberangriff
  • china
image

In einer monatelangen Hackerattacke wurden beim Internationalen Währungsfonds (IMF) Daten und Mails gestohlen. Jetzt wird spekuliert, wer hinter dem Angriff steht. Wahrscheinlich handelt es sich um einen Staat, im Gespräch ist IMF-Mitglied China.

In einer monatelangen Hackerattacke wurden beim Internationalen Währungsfonds (IMF) Daten und Mails gestohlen. Jetzt wird spekuliert, wer hinter dem Angriff steht. Wahrscheinlich handelt es sich um einen Staat, im Gespräch ist IMF-Mitglied China.
Der Internationale Währungsfonds (IMF) macht nach der Strauss-Kahn-Affäre erneut Schlagzeilen. Diesmal ist die Washingtoner Finanzinstitution Opfer eines grossangelegten Hackerangriffs mit umfangreichen Datenklau geworden. In IMF-Kreisen ging man sofort davon aus, dass eine ausländische Regierung hinter dem Anschlag steckt, Insider tippen sogar auf die Volksrepublik China, die schon mehrmals in der Kritik der Cyber-Spionage stand.
Chinas US-Botschafter zitiert
"China geht in diesem Bereich der Spionage sehr aggressiv vor. Und sie sind dabei alles andere als schüchtern", wird der ehemalige CIA-Chef Michael Hayden von der 'Berliner Zeitung' zitiert. Dem Blatt zufolge wurde der chinesische Botschafter in Washington schon mit den Vorwürfen im Zusammenhang mit dem IMF-Hackerangriff konfrontiert, dieser nahm zu diesbezüglichen Medienberichte allerdings keine Stellung.
Was gegen China als Verursacher sprechen könnte, ist die Tatsache, dass das kommunistische Land zu den grössten Beitragszahlern der Institution mit englischem Namen International Monetary Fonds (IMF) zählt.
Finanzmarktmanipulationen befürchtet
Die Sorge geht dahin, dass über den Verlust von Insider-Daten die internationalen Finanzmärkte manipuliert werden könnten. Angriffsziel könnten Kenndaten über in Not geratene Staaten sein, die der Fonds auf seinen Rechnern und Servern verwaltet. Laut 'Bloomberg News' wurden neben Dokumenten auch eine Reihe von E-Mails gestohlen. Die US-Bundespolizei FBI hat sich eingeschaltet und ermittelt.
Um ein Übergreifen auf die Weltbank zu vermeiden, haben IMF-Techniker am Pfingstwochenende alle Verbindungen zu der Schwesterorganisation vorübergehend gekappt. Dem 'World Street Journal' und 'Zeit online' zufolge hat Tom Kellermann, der als Internet-Sicherheitsexperte unter anderem für den IMF und die Weltbank tätig war, die Vermutung geäussert, der Hackerangriff ziele darauf, heimlich eine Software zu installieren, um einer bestimmten Regierung Zugang zu Insider-Informationen des IMF und anderer Länder zu ermöglichen.
Speerfischen
Der Angriff kam laut einem Bericht der 'NYT' allerdings nicht plötzlich, sondern soll sich über Monate hingezogen haben. Ein nicht namentlich genannter Mitarbeiter wird von der 'NYT' mit den Worten zitiert, dass es sich um einen "sehr grossen Einbruch" gehandelt habe. Die Art des Eindringens lasse auf "Spear Phishing" (wörtlich "Speerfischen") schliessen, spekuliert die Zeitung. Dabei werden E-Mails mit vertraut aussehenden Absendern verschickt. Klickt der Empfänger darauf, installiert sich automatisch eine Software, die den Hackern über den so infizierten Rechner Tür und Tor öffnen.
Sicherheitsexperte Kellermann sagte dazu im 'WSJ', dass für den Angriff einiges an Observation erforderlich war und der Code eigens dafür geschrieben worden sein muss, was das Auffinden umso schwerer gemacht habe. Offenbar hatten die Hacker aber wohl umfassenden Zugriff zu den IMF-Systemen.
Angriffe in Serie
Die Finanzinstitution war in den vergangenen Jahren schon mehrmals Ziel solcher Hackattacken, aber meist hat man darüber wohl den Mantel des Schweigens gehüllt. Wie die 'NYT' schreibt, sehen Mitarbeiter bei dem jüngsten Fall keinen Zusammenhang mit dem spektakulären Hackerangriff auf den Sicherheitsspezialisten RSA Security vom März 2011.
Allerdings werden die Hacker, ob aus spielerischer Lust oder aus wie auch immer geartetem Interesse, immer kühner, was ihre Angriffsziele angeht. Opfer waren nicht nur der IMF, RSA und Google, sondern in jüngster Zeit unter anderem auch die G20 und das Nuklearforschungsinstitut Oak Ridge National Laboratory in Tennessee. (Klaus Hauptfleisch)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Cyberkriminelle veröffentlichen Daten von Läderach

Einen Monat nach dem Cyberangriff auf den Schweizer Chocolatier sind mehrere Datenpakete im Darknet aufgetaucht. Läderach erklärt uns, die Situation genau zu beobachten.

publiziert am 6.10.2022
image

Bruce Schneier: "Man wird nie sicher sein, dass E-Voting nicht manipuliert wurde"

Kryptographie-Guru Schneier war kürzlich in Zürich. Wir haben mit ihm über E-Voting, Cybersicherheit und die US-Zentralbank gesprochen.

publiziert am 6.10.2022 6
image

Versicherungsriese Lloyd's fürchtet, gehackt worden zu sein

Der Konzern hat die externen Verbindungen gekappt, nachdem ein möglicher Cyberangriff festgestellt worden ist. Lloyd's Syndikate handeln auch mit Cyberversicherungen.

publiziert am 6.10.2022