Unbekannte Angreifer haben systematisch und teilweise über mehrere Jahre hinweg die Computersysteme von 72 Behörden, Organisationen und Unternehmen in 14 Ländern ausspioniert - dies geht aus einem Bericht der US-Sicherheitsfirma McAfee hervor.

Die meisten Attacken waren den Betroffenen bereits bekannt; die Sicherheitslücken wurden daraufhin geschlossen. Untersuchungen von McAfee hätten nun ergeben, dass die Angriffe auf eine einzige Quelle zurückzuführen seien, vermutlich einen «staatlichen Akteur», heißt es in dem Bericht.

Diese Einschätzung stützt sich darauf, dass in zeitlicher Nähe zu den Olympischen Sommerspielen 2008 in Peking auch das Internationale Olympische Komitee (IOC) sowie die Olympischen Komitees einzelner Länder ausgespäht wurden. «Von solchen Hackerangriffen ist wahrscheinlich kein kommerzieller Nutzen zu erwarten», erklärte der Autor des McAfee-Berichts, Dmitri Alperovitch. Die Quelle der Angriffe wird in China vermutet, wie die Zeitung «Washington Post» unter Berufung auf einen Experten des Zentrums für Strategische und Internationale Studien (CSIS) berichtete.

«Selbst wir waren überrascht von der enormen Vielfalt der Opfer-Organisationen und schockiert von der Dreistigkeit der Eindringlinge», schrieb Alperovitch. 49 der 72 Angriffsziele befinden sich in den USA - darunter Regierungsbehörden, Rüstungsunternehmen, ein wissenschaftliches Institut und die Büros eines Medienunternehmens am Sitz der Vereinten Nationen in New York sowie in Hongkong. Dabei soll es sich der «Washington Post» zufolge um die Nachrichtenagentur Associated Press (AP) handeln. Das in Deutschland angegriffene Ziel war nach dem am Dienstag (Ortszeit) veröffentlichten Bericht eine nicht näher bezeichnete Buchhaltungsfirma, deren Daten ab September 2009 zehn Monate lang abgegriffen wurden. Ausgespäht wurden auch die Vereinten Nationen in Genf.

McAfee habe sich einen Zugang zu Datenprotokollen (Logs) des zentralen Servers der Angreifer verschafft, von dem aus die Attacken seit 2006 über zahlreiche weitere Computer gesteuert worden seien, erklärte Alperovitch. «Was mit all diesen Daten geschehen ist - die den Umfang von Petabytes erreichen - ist noch weitgehend eine offene Frage.» Selbst wenn nur ein Bruchteil davon genutzt werde, um bessere Produkte für den internationalen Wettbewerb zu entwickeln oder einen Konkurrenten auszubooten, stelle der Verlust der Daten «eine massive wirtschaftliche Bedrohung nicht nur für einzelne Unternehmen und Branchen, sondern für ganze Länder» dar. Und der Verlust sensibler Militärdaten habe Auswirkungen auf die nationale Sicherheit.

McAfee bezeichnete den ermittelten Datendiebstahl im großen Stil als «Operation Shady RAT» (Operation Zwielichtige Ratte), wobei RAT aber für «Remote Access Tool» (Werkzeug für den Fernzugriff) steht. Es handle sich um einen «historisch noch nie dagewesenen Vermögenstransfer», heißt es in dem Bericht. Darunter seien streng gehütete nationale Geheimnisse, Software-Quellcode, Fehlerdatenbanken, E-Mail-Archive, Verhandlungspläne und Details zu neuen Öl- und Gasfeldern für die Versteigerung von Lizenzen.