Attacken zielen auf Behörden und Privatunternehmen
Cyber-Spionage: Grossangriff aus Indien aufgedeckt
publiziert: Donnerstag, 23. Mai 2013 / 09:14 Uhr
Erstmals geht man von Cyber-Spionage aus Indien aus. (Archivbild)
Erstmals geht man von Cyber-Spionage aus Indien aus. (Archivbild)

Oslo - Der Sicherheitsanbieter Norman Shark hat eigenen Angaben zufolge den ersten grossen Cyber-Spionageangriff aufgedeckt, der von Indien ausgeht. In einem Bericht beschreibt das norwegische Unternehmen eine komplexe Infrastruktur für Hacking-Attacken, die seit drei Jahren besteht und auch heute noch genutzt wird. Als Übeltäter werden private Akteure ausgemacht.

9 Meldungen im Zusammenhang
«Es gibt keine Indizien für eine Beteiligung des Staates», heisst es. Der Hauptzweck des weltweiten Command-and-Control-Netzwerks soll das Sammeln von Informationen über Ziele aus dem Bereich der nationalen Sicherheit und über private Unternehmen sein.

Professionell organisiert

«Die uns vorliegenden Daten deuten allem Anschein nach darauf hin, dass eine Gruppe von in Indien ansässigen Angreifern möglicherweise mehrere entwicklerspezifische Malware erstellen liess. Unseres Wissens nach ist dies das erste Mal, dass Cyberspionage allem Anschein nach aus Indien stammt», erklärt Snorre Fagerland, Head of Research bei Norman Shark.

Dem Experten zufolge soll die Organisation über ausreichende Ressourcen und Beziehungen in Indien zu verfügen, um Überwachungsangriffe überall auf der Welt durchführen zu können. «Überraschend ist, dass sie extrem unterschiedliche Sektoren ins Visier nimmt, darunter natürliche Ressourcen, Telekommunikation, Recht und Gesetz, Nahrungsmittel und Restaurants sowie Herstellung», meint Fagerland.

Es sei «sehr unwahrscheinlich», dass diese Hacker-Organisation die Industriespionage nur für ihre eigenen Zwecke durchführt. «Daher gibt sie grossen Grund zur Sorge», stellt der Security-Forscher klar. Bei der Untersuchung seien Indizien dafür gefunden worden, dass professionelle Projektmanagementverfahren verwendet wurden, um Frameworks, Module und Unterkomponenten zu entwerfen. «Es sieht so aus, als wurden einzelnen Malware-Autoren bestimmte Aufgaben zugewiesen und Komponenten bei freiberuflichen Programmierern in Auftrag gegeben. Etwas Derartiges ist noch nie dokumentiert worden», so Fagerland.

Malware-Attacke bei Telenor

Diese Entdeckung, die zurzeit von nationalen und internationalen Behörden sehr genau untersucht wird, begann bereits am 17. März 2013. Damals berichtete eine norwegische Zeitung, dass Telenor http://telenor.com , einer der weltgrössten Mobilfunkanbieter und grösstes Telekommunikationsunternehmen in Norwegen, bei der Polizei Anzeige aufgrund eines Eindringens in seine Computersysteme erstattet hatte. Als Norman-Analysten daraufhin die betroffenen Rechner genauer unter die Lupe nahmen, fanden sie erstaunlich viel Malware. Es wurde deutlich, dass das Eindringen bei Telenor kein einzelner Angriff war, sondern Teil einer fortlaufenden Bemühung, Behörden und Unternehmen weltweit auszuspionieren.

Eine Analyse von IP-Adressen, die während der Untersuchung aus entdeckten kriminellen Datenspeichern gesammelt wurden, lässt vermuten, dass potenzielle Opfer in über einem Dutzend Ländern angegriffen wurden. Spezifische Ziele sind Behörden, Einrichtungen des Militärs und Unternehmen. Die umfangreiche Prüfung von IP-Adressen, Website-Domänenregistrierungen und textbasierten Identifizierungsmerkmalen im Malware-Code ergab dabei Indien als Ursprungsland.

 

 

(tafi/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
São Paulo - Zum Abschluss einer hochrangigen Konferenz in Brasilien zur Zukunft des ... mehr lesen
Die Konferenzteilnehmer fordern ein sicheres Internet für Alle. (Symbolbild)
Cyberkrieg steht nun regelmässig auf der NATO-Agenda.
Brüssel - Gefahr geht nicht nur von Panzern oder Raketen aus: Die NATO sieht elektronische Angriffe aus dem Internet als ernsthafte Bedrohung. Den USA bereitet das Phänomen ... mehr lesen
Washington - Chinesische Hacker sollen nach einem Bericht der «Washington ... mehr lesen
Die Baupläne des Kampfjets F-35 wurden auch ausspioniert.
Gefahr: Stromversorger mit mieser IT-Sicherheit. (Symbolbild)
Washington/Hallbergmoos - Das ... mehr lesen
Besteht das Kollektiv aus Verbrechern oder aus Freiheitskämpfern? Eine Frage die ... mehr lesen
Besteht Anonymous aus Verbrechern oder Hacktivisten? Ihre Meinung ist gefragt!
Weitere Artikel im Zusammenhang
Hacker drohen US-Regierung mit Veröffentlichung geheimer Dokumente (Symbolbild)
Washington - Aus Rache drohen ... mehr lesen
Tallinn - Der schnelle Fortschritt im Bereich der Cyberwaffen könnte dazu führen, dass bald eine neue Generation an Schädlingen und Gegenmassnahmen das Licht der Welt erblicken könnte, die nur noch schwer zu kontrollieren sind. mehr lesen 
Washington - Der Internationale Währungsfonds (IWF) ist Ziel eines Hacker-Angriffs ... mehr lesen
Das Computer-System des IWF ist schon mehrfach von Hackern attackiert worden.
Die Experten sind bei ihren Untersuchungen auf ein «komplexes System von Cyber-Spionage» gestossen. (Symbolbild)
Toronto/Peking - Experten haben nach Angaben nordamerikanischer Forscher ein grossangelegtes Spionagenetz im Internet entdeckt, das Indiens Regierung und Sicherheitsorgane sowie den Dalai ... mehr lesen
Premium Website Ranking
GLOBONET GmbH
Toggenburgerstrasse 26
9500 Wil SG
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
30 Tage Geld-zurück-Garantie
30 Tage Geld-zurück-Garantie
Die domains.ch Qualitätsgarantie  St. Gallen - Die Zufriedenheit unserer Kunden liegt uns am Herzen, darum haben wir konsequenterweise eine 30 Tage Geld-zurück-Garantie auf unseren Hosting-Angeboten. Sollten Sie mit unserem Hosting-Angebot nicht zufrieden sein, können Sie innerhalb von 30 Tagen nach Aufschaltung Ihres Hostings die volle Rückerstattung Ihrer Hostinggebühren von uns verlangen. Eine Angabe von Gründen ist dabei nicht nötig. mehr lesen 
Neue Monster-Endung am Start  St. Gallen - Ab dem 1. April 2019 (kein Scherz!) können nun alle Interessierten die neuen .monster Domains ... mehr lesen  
.monster Domains jetzt registrieren
Der nächste Domain pulse findet am 18. und 19. Februar 2019 in der Schweizer Hauptstadt Bern statt.
Domaintagung in Bern  Im deutschsprachigen Raum eröffnet üblicherweise Domain pulse die Saison der Domain-Veranstaltungen. Dieses Jahr findet die Domain ... mehr lesen  
Besserer Markenschutz sowie falsch adressierte E-Mail-Zustellungen vermeiden  Keine Frage, .com Domains sind mit Abstand die beliebtesten Domains im Netz. Aktuell sind knapp 140 ... mehr lesen  
Alle wichtigen Domainendungen rechtzeitig sichern: .ch, .com und je nach Bedarf auch .de und .at.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 9°C 20°C Wolkenfelder, kaum Regenleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Basel 9°C 21°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
St. Gallen 9°C 17°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
Bern 7°C 19°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Luzern 10°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
Genf 9°C 21°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Lugano 12°C 23°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig gewitterhaft
mehr Wetter von über 8 Millionen Orten