Mittwoch, 9. Dezember 2020
„Schuss eines Scharfschützen“
Aggressiver Hackerangriff auf Fire Eye
Fire Eye-Experten sind die erste Anlaufstelle, wenn US-Regierungsbehörden oder Unternehmen von Cyberangriffen betroffen sind. Jetzt dringen Hacker in sich ein. US-Sicherheitskräfte vermuten, dass der russische Geheimdienst dahinter steckt.
Das IT-Sicherheitsunternehmen Fire Eye, das unter anderem regelmäßig US-Behörden bei Cyber-Angriffen angreift, ist selbst zum Ziel von Hackern geworden. Das Unternehmen gab bekannt, dass auch Angriffssoftware gestohlen wurde, mit der Fire Eye üblicherweise die Verteidigungssysteme seiner Kunden testet. Es ist noch unklar, ob diese Tools für Hackerangriffe verwendet werden sollen. Bisher hat Fire Eye keine Beweise dafür gesehen. Zum Schutz dagegen wurden jedoch Gegenmittel entwickelt.
Darüber hinaus waren die Angreifer an Informationen über Regierungskunden des Unternehmens interessiert, schreibt Kevin Mandia, Chef von Fire Eye, in einem Blogeintrag. Bisher scheint es nicht möglich zu sein, über die Speichersysteme auf Kundendaten zuzugreifen.
Fire Eye geht davon aus, dass Hacker, die im Namen des Staates handeln, hinter dem Angriff stehen, betonte Mandia. Dies wurde unter anderem durch die technischen Fähigkeiten und die Disziplin der Angreifer angezeigt. Fire Eye schaltete das FBI der Bundespolizei ein. Das „Wall Street Journal“ berichtet unter Berufung auf Ermittler, dass Hacker aus der Nähe des russischen Geheimdienstes derzeit als wahrscheinliche Straftäter gelten.
„Speziell angepasste Fähigkeiten von Weltklasse“
Es könnte eine der Gruppen sein, die im US-Wahlkampf 2016 E-Mails der Demokratischen Partei gestohlen haben. Die Veröffentlichung der E-Mails schadete Donald Trumps Rivale Hillary Clinton. Nach Angaben der Ermittler verwendeten die Hacker eine ungewöhnliche Kombination von Angriffswerkzeugen, von denen einige noch bewiesen sind. „Es war ein Scharfschützenschuss, der eingedrungen ist“, wurde die an der Untersuchung beteiligte Person zitiert. „Die Angreifer haben ihre erstklassigen Fähigkeiten speziell angepasst, um Fire Eye anzugreifen“, sagte Mandia.
Die gestohlene Fire Eye-Software enthält keine Angriffsszenarien für sogenannte Zero-Day-Schwachstellen, versicherte er. Dies ist der Name für Sicherheitslücken, die noch nicht allgemein bekannt sind. Daher sind sie für den Entdecker offen und besonders gefährlich. Die Experten von Fire Eye werden hinzugezogen, um bei besonders schweren Cyber-Angriffen zu helfen. Dies war beispielsweise beim Angriff auf Sony Pictures Ende 2014 der Fall, der das gesamte Computersystem des Hollywood-Studios lahmlegte.
Speckfanatiker. Entdecker. Musikwissenschaftler. Internetaholic. Organisator. Introvertiert. Schriftsteller. Twitter-Fan. Student.
+ There are no comments
Add yours