„Cybergangster könnten Konflikt zwischen China und Japan provozieren“
Archivmeldung vom 21.09.2011
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 21.09.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittMitsubishi Heavy Industries, Japans größter Rüstungskonzern, wurde Opfer eines Cyber-Angriffs. Hackern ist es gelungen, die IT-Umgebung von mehr als elf Unternehmensstandorten mit Malware zu infizieren. Angeblich seien über 80 Rechner und Server mit mehreren unterschiedlichen Viren verseucht.
Catalin Cosoi, Head of BitDefender Online Threat Labs, kommentiert die Situation wie folgt: „Die Malware-Attacke, von der wir hier erfahren, hat einen neuen, anspruchsvolleren Stellenwert als vergleichbar hochkarätige Angriffe auf Unternehmen und Konzerne in den vergangenen Monaten beziehungsweise Jahren. Nach ersten Informationen soll Malware über Spear-Attacken in die jeweiligen Systeme eingeschleust worden sein. Beim Spear-Phishing erhalten Mitarbeiter personalisierte E-Mails von scheinbar bekannten Absendern.
Von den Medien wurde als Urheber des Angriffes wieder einmal sehr schnell der Name China in den Raum geworfen. Denn China ist als Ausgangspunkt für Malware- und Spam-Attacken bekannt und auch im Bereich digitaler Spionage gebrandmarkt. Diese Schlussfolgerung kann von den wirklichen Angreifern durchaus gewollt sein. Es mag sein, dass politische Hintergründe dahinter stecken und die Cybergangster bewusst einen Konflikt zwischen Japan und China provozieren wollen. Bislang erwiesen sich die Anschuldigungen jedoch als gegenstandslos.
Die Motivation hinter der Malware-Attacke kann ganz unterschiedlicher Natur sein. Auch ein ‚Angriff von innen‘ ist denkbar. Schließlich seien auch einige IP-Adressen verloren gegangen, was die Verantwortlichen bei Mitsubishi nachdenklich stimmen dürfte. Nach eigenen Angaben erwartet das Unternehmen, dass eine Untersuchung des Sicherheitsverstoßes bis zum 30. September abgeschlossen sein wird.“
Quelle: Bitdefender