Attacken zielen auf Behörden und Privatunternehmen
Cyber-Spionage: Grossangriff aus Indien aufgedeckt
publiziert: Donnerstag, 23. Mai 2013 / 09:14 Uhr
Erstmals geht man von Cyber-Spionage aus Indien aus. (Archivbild)
Erstmals geht man von Cyber-Spionage aus Indien aus. (Archivbild)

Oslo - Der Sicherheitsanbieter Norman Shark hat eigenen Angaben zufolge den ersten grossen Cyber-Spionageangriff aufgedeckt, der von Indien ausgeht. In einem Bericht beschreibt das norwegische Unternehmen eine komplexe Infrastruktur für Hacking-Attacken, die seit drei Jahren besteht und auch heute noch genutzt wird. Als Übeltäter werden private Akteure ausgemacht.

9 Meldungen im Zusammenhang
«Es gibt keine Indizien für eine Beteiligung des Staates», heisst es. Der Hauptzweck des weltweiten Command-and-Control-Netzwerks soll das Sammeln von Informationen über Ziele aus dem Bereich der nationalen Sicherheit und über private Unternehmen sein.

Professionell organisiert

«Die uns vorliegenden Daten deuten allem Anschein nach darauf hin, dass eine Gruppe von in Indien ansässigen Angreifern möglicherweise mehrere entwicklerspezifische Malware erstellen liess. Unseres Wissens nach ist dies das erste Mal, dass Cyberspionage allem Anschein nach aus Indien stammt», erklärt Snorre Fagerland, Head of Research bei Norman Shark.

Dem Experten zufolge soll die Organisation über ausreichende Ressourcen und Beziehungen in Indien zu verfügen, um Überwachungsangriffe überall auf der Welt durchführen zu können. «Überraschend ist, dass sie extrem unterschiedliche Sektoren ins Visier nimmt, darunter natürliche Ressourcen, Telekommunikation, Recht und Gesetz, Nahrungsmittel und Restaurants sowie Herstellung», meint Fagerland.

Es sei «sehr unwahrscheinlich», dass diese Hacker-Organisation die Industriespionage nur für ihre eigenen Zwecke durchführt. «Daher gibt sie grossen Grund zur Sorge», stellt der Security-Forscher klar. Bei der Untersuchung seien Indizien dafür gefunden worden, dass professionelle Projektmanagementverfahren verwendet wurden, um Frameworks, Module und Unterkomponenten zu entwerfen. «Es sieht so aus, als wurden einzelnen Malware-Autoren bestimmte Aufgaben zugewiesen und Komponenten bei freiberuflichen Programmierern in Auftrag gegeben. Etwas Derartiges ist noch nie dokumentiert worden», so Fagerland.

Malware-Attacke bei Telenor

Diese Entdeckung, die zurzeit von nationalen und internationalen Behörden sehr genau untersucht wird, begann bereits am 17. März 2013. Damals berichtete eine norwegische Zeitung, dass Telenor http://telenor.com , einer der weltgrössten Mobilfunkanbieter und grösstes Telekommunikationsunternehmen in Norwegen, bei der Polizei Anzeige aufgrund eines Eindringens in seine Computersysteme erstattet hatte. Als Norman-Analysten daraufhin die betroffenen Rechner genauer unter die Lupe nahmen, fanden sie erstaunlich viel Malware. Es wurde deutlich, dass das Eindringen bei Telenor kein einzelner Angriff war, sondern Teil einer fortlaufenden Bemühung, Behörden und Unternehmen weltweit auszuspionieren.

Eine Analyse von IP-Adressen, die während der Untersuchung aus entdeckten kriminellen Datenspeichern gesammelt wurden, lässt vermuten, dass potenzielle Opfer in über einem Dutzend Ländern angegriffen wurden. Spezifische Ziele sind Behörden, Einrichtungen des Militärs und Unternehmen. Die umfangreiche Prüfung von IP-Adressen, Website-Domänenregistrierungen und textbasierten Identifizierungsmerkmalen im Malware-Code ergab dabei Indien als Ursprungsland.

 

 

(tafi/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
São Paulo - Zum Abschluss einer hochrangigen Konferenz in Brasilien zur Zukunft des ... mehr lesen
Die Konferenzteilnehmer fordern ein sicheres Internet für Alle. (Symbolbild)
Cyberkrieg steht nun regelmässig auf der NATO-Agenda.
Brüssel - Gefahr geht nicht nur von Panzern oder Raketen aus: Die NATO sieht elektronische Angriffe aus dem Internet als ernsthafte Bedrohung. Den USA bereitet das Phänomen ... mehr lesen
Washington - Chinesische Hacker sollen nach einem Bericht der «Washington ... mehr lesen
Die Baupläne des Kampfjets F-35 wurden auch ausspioniert.
Gefahr: Stromversorger mit mieser IT-Sicherheit. (Symbolbild)
Washington/Hallbergmoos - Das ... mehr lesen
Besteht das Kollektiv aus Verbrechern oder aus Freiheitskämpfern? Eine Frage die ... mehr lesen
Besteht Anonymous aus Verbrechern oder Hacktivisten? Ihre Meinung ist gefragt!
Weitere Artikel im Zusammenhang
Hacker drohen US-Regierung mit Veröffentlichung geheimer Dokumente (Symbolbild)
Washington - Aus Rache drohen ... mehr lesen
Tallinn - Der schnelle Fortschritt im Bereich der Cyberwaffen könnte dazu führen, dass bald eine neue Generation an Schädlingen und Gegenmassnahmen das Licht der Welt erblicken könnte, die nur noch schwer zu kontrollieren sind. mehr lesen 
Washington - Der Internationale Währungsfonds (IWF) ist Ziel eines Hacker-Angriffs ... mehr lesen
Das Computer-System des IWF ist schon mehrfach von Hackern attackiert worden.
Die Experten sind bei ihren Untersuchungen auf ein «komplexes System von Cyber-Spionage» gestossen. (Symbolbild)
Toronto/Peking - Experten haben nach Angaben nordamerikanischer Forscher ein grossangelegtes Spionagenetz im Internet entdeckt, das Indiens Regierung und Sicherheitsorgane sowie den Dalai ... mehr lesen
Premium Website Ranking
GLOBONET GmbH
Toggenburgerstrasse 26
9500 Wil SG
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Der nächste Domain pulse findet am 18. und 19. Februar 2019 in der Schweizer Hauptstadt Bern statt.
Der nächste Domain pulse findet am 18. und ...
Domaintagung in Bern  Im deutschsprachigen Raum eröffnet üblicherweise Domain pulse die Saison der Domain-Veranstaltungen. Dieses Jahr findet die Domain pulse 2019 von der SWITCH ausgerichtet in der Schweizer Landeshauptstadt Bern statt. Morgen am 18. Februar 2019, beginnt die diesjährige Domainkonferenz. mehr lesen 
Besserer Markenschutz sowie falsch adressierte E-Mail-Zustellungen vermeiden  Keine Frage, .com Domains sind mit Abstand die beliebtesten Domains im Netz. Aktuell sind knapp 140 Mio. .com Domainnamen registriert und es werden täglich mehr. Selbst die vielen ... mehr lesen
Alle wichtigen Domainendungen rechtzeitig sichern: .ch, .com und je nach Bedarf auch .de und .at.
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die ... mehr lesen
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich -1°C 16°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
Basel 1°C 17°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
St. Gallen 1°C 14°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
Bern -1°C 15°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
Luzern 0°C 16°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
Genf 2°C 16°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 4°C 18°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
mehr Wetter von über 8 Millionen Orten