Spearfishing
Rhetorik.ch Artikel zum Thema: |
|
Das Ergattern von Passwoertern und somit Zugriff zu privater oder
geschäftlicher Information wird oft durch Fishing Attacken
erreicht. Man erhält etwa vom Internetprovider eine Email, dass man
zu Wartungszwecken das Passwort zurück mailen soll. Der Angreifer
hat dann Zugriff zum Email account und kann von dort weiter arbeiten.
Diese Angriffe werden mehr und mehr verfeinert. Persoenliche Emails
etwa von Leuten, die man kennt (die Email addresse kann vom Sender
leicht manipuliert werden) enthalten ein Dokument, das wenn es
geöffnet wird, den Computer dem Angreifer zugänglich macht.
Solche Angriffe heissen heute "Spearfishing" (Fischen mit dem Speer)
und sind technisch nur schwer abzuwehren.
Aufklärung ist die einzige Lösung.
Die Geschichte kann sogar zum Politikum werden, wie
der Spiegel
berichtet:
"China and Climate Change", "China und der Klimawandel"
stand in der Betreffzeile der E-Mails, die mehrere Mitarbeiter des
US-Aussenministeriums in ihrem Postfach fanden. Verschickt hatte die
Nachricht ein bekannter Wirtschaftskolumnist des US-Magazins "National
Journal" - zumindest stand das so im Absender und der Signatur der
Nachricht. Die E-Mail-Adresse stimmte, die Kontaktinformationen auch.
Jeder der Staatsbediensteten erhielt eine eigene, auf seine Funktion
zugeschnittene Nachricht. Alle E-Mails empfahlen ein angehängtes
PDF-Dokument zur Lektüre, Hintergründe zum Klimagipfel sollte
es enthalten.
Tatsächlich transportierte das Dokument einen
Schnüffelcode - über eine Sicherheitslücke hätten
Angreifer beliebige Codes auf den infizierten Rechnern nachladen
können. Der Angriff im Sommer 2009 schlug nur deshalb fehl, weil das
US-Aussenministerium diese eine Sicherheitslücke bereits auf allen
Rechnern gestopft hatte. Die Machart ist typisch, schreibt die "Cyber
Threat Analysis Division" in einer US-Botschaftsdepesche, die SPIEGEL
ONLINE vorliegt. Die Nachrichten scheinen Teil einer koordinierten
Spear-Fishing-Attacke (auf einzelne Mitarbeiter einer Organisation
zugeschnittener Angriff) zu sein, schreiben die Experten. Sie seien
bezeichnend für Versuche, Informationen über US-Positionen
beim Klimagipfel zu erlangen.
Solche Cyber-Angriffe belasten die diplomatischen Beziehungen zwischen den
Vereinigten Staaten und China. Vertreter beider Regierungen beraten laut
einem Bericht der Nachrichtenagentur Reuters seit 14 Monaten über
Fragen der Online-Sicherheit, Strafverfolgung und Handelsbeziehungen.
Drei Treffen habe es bisher in Peking und Washington gegeben, teilgenommen
hätten Diplomaten, Vertreter von Geheimdiensten, Strafverfolgung
und Militär.
Das Problem: Die Online-Schnüffelangriffe habe man bisher
nicht direkt besprechen können, berichtete ein Teilnehmer:
"Die chinesischen Vertreter erstarren", wenn das Thema angesprochen
werde. Anfragen von Reuters zu diesem Sachverhalt haben das
US-Aussenministerium und die chinesische Botschaft in Washington nicht
beantwortet.
Mehrere Staaten schreiben diese Art von Angriffen chinesischen Akteuren
zu. Eine dem SPIEGEL vorliegende US-Botschaftsdepesche vom November 2008
berichtet von einer Sicherheitskonferenz im US-Stützpunkt Ramstein,
an der Vertreter deutscher, französischer, kanadischer, britischer,
niederländischer und amerikanischer Sicherheitsbehörden
teilnahmen. Fazit: "Alle beteiligten Staaten sehen Regierungsvertreter
im Visier chinesischer Akteure." Französische Teilnehmer berichteten
von Hacker-Angriffen, bei denen die Webcams hochrangiger Beamter per
Schadsoftware für heimliche Lauschangriffe umfunktioniert wurden.
Die Angriffe sind so verbreitet, dass US-Behörden eine
eigene Bezeichnung erfunden haben: Ein Sicherheitsbericht des
US-Aussenministeriums aus dem Jahr 2008 führt diese Art von Angriffen
unter dem Titel "Byzantine Candor". Man glaube, die Angriffe kämen
aus China, heisst es in dem Bericht weiter. Ziele seien Netzwerke der
US-Armee, des Aussen-, Verteidigungs- und Energieministeriums, andere
Regierungsstellen, Unternehmen und Internetprovider. Seit Beginn dieser
Attacken Ende 2002 hätten die Angreifer Logins zu Hunderten von
Computersystemen bei US-Regierungsstellen und Rüstungsunternehmen
erlangt.
(....)
Schon 2008 waren die Verfassungsschützer besorgt über
die Erfolge der Spähpost aus China. "Leider", so die
US-Botschaftsdepesche, "halten die Verfassungsschützer die Mehrheit
der Empfänger für extrem empfänglich gegenüber
diesen Social-Engineering-Angriffen".