TREND MICRO kommt Spionagenetzwerk auf die Spur

[datensicherheit.de, 21.09.2011] Mindestens acht Unternehmen der Rüstungsindustrie in den USA, Israel, Indien und Japan seien das Opfer eines gezielten Hackerangriffs geworden, meldet TREND MICRO:
Obwohl insgesamt nur 32 Rechner infiziert worden seien, hätten die seit Juli 2011 aktiven Online-Spione praktisch uneingeschränkten Zugang zu geheimen Informationen gehabt.
Der mehrstufige Angriff habe den Hackern erlaubt, die einmal gekaperten Rechner sowohl über sogenannte Befehls- und Kontrollserver im Internet als auch direkt und in Echtzeit zu steuern und sich Zugang zu jedem beliebigen Firmenverzeichnis zu verschaffen. Sogar die Benutzerauthentifizierung mit starken Passwörtern sei dabei ausgehebelt worden.
Dieser Angriff sei ein „perfektes Beispiel“ dafür, wie sich die Bedrohungslage in den letzten zwei Jahren verändert habe. Sei es früher darum gegangen, möglichst viele Systeme zu infizieren, stehe heute die Zielgenauigkeit im Vordergrund. Wenige infizierte Systeme reichten aus, um den „großen Coup“ zu landen. Wichtig sei dabei vor allem, möglichst lange unbemerkt zu bleiben, betont Udo Schneider, „Solution Architect EMEA“ bei TREND MICRO. Die „Gangster“ seien in diesem Fall besonders gewieft vorgegangen, da seien „echte Profis“ am Werk gewesen.
Die betroffenen Unternehmen seien von TREND MICRO unterrichtet worden.