Verfassungsschutz: Russische und chinesische Nachrichtendienste stehlen deutsches Spitzen-Know-how
Wirtschaftsspionage: Gezielte Trojaner-Attacken nehmen zu
Vor steigender Wirtschaftsspionage durch ausländische Geheimdienste warnt der Bundesverfassungsschutzbericht. Das Problem: gegen gezielte Trojaner-Attacken ist Antiviren-Software machtlos. Die Folge: "Ein durch die Angriffe erfolgter Informationsabfluss wird regelmäßig gar nicht bemerkt."
"Die Bundesrepublik Deutschland ist wegen ihrer geopolitischen Lage, ihrer wichtigen Rolle in EU
und NATO sowie als Standort zahlreicher Unternehmen der Spitzentechnologie mit Weltmarktführung für
fremde Nachrichtendienste sehr attraktiv", warnt der Verfassungsschutzbericht (
hier zum Bericht). Eine zunehmende Bedeutung erlangten dabei internetgebundene
Angriffe auf Computersysteme von Wirtschaftsunternehmen und Regierungsstellen.
Angesichts der ausgewählten Ziele und der angewandten Methoden erscheine eine
nachrichtendienstliche Steuerung oder zumindest Beteiligung in vielen Fällen als "sehr
wahrscheinlich", sehen die Verfassungsschützer gut ausgestattete Mächte am Werk. Am stärksten
spionierten die Geheimdienste Russlands und Chinas in Deutschland, heißt es. Aber auch Dienste aus
dem Nahen Osten und Nordafrika seien hier aktiv.
Die Interessen sind unterschiedlich: "Technologisch weniger entwickelte Staaten spähen eher
technisches Know-how aus, um Kosten für die eigene Forschung und Entwicklung sowie mögliche
Lizenzgebühren zu vermeiden." Höher entwickelte Staaten dagegen interessierten sich für
Produktideen, komplexe Fertigungstechniken sowie für Unternehmens- und Marktstrategien.
Wie läuft das Ganze ab? Seit dem Jahr 2005 würden in Deutschland auf breiter Basis gegen
Behörden und Wirtschaftsunternehmen gerichtete Angriffe beobachtet. Die gängigste Angriffsmethode
besteht dabei in der Versendung von E-Mails, die einen durch ein Schadprogramm verseuchten Anhang
besitzen. Spear-Phishing oder Targeted Attacks nennt dies die IT-Security-Szene.
So warnte F-Secure erst kürzlich vor zielgerichteten Attacken über Trojaner-infizierte
PDF-Dateianhänge: Von den 663 ganz gezielten Spionage-Attacken in 2009 sei knapp die Hälfte auf
Kosten von Adobe gegangen. Auch Messagelabs berichtete anllässlich des G20-Gipfel von einer Zunahme
gezielter Malware-Attacken. Hatte sich die pro Tag im Durchschnitt gemessene Zahl solcher
spezialisierten Angriffe im Jahr 2008 noch auf 53 belaufen, so stieg diese in den Tagen vor und
nach dem G20-Gipfel auf rund 100 pro Tag.
Spammer
setzen auf Angst vor Schweinegrippe
Gefahr
2.0: Virenschutz und Firewalls reichen nicht aus
Websense
präsentiert Secure-Web-Gateway-Appliance
Data
Leakage Prevention in Unternehmen: Vom Leck zum Ventil
Die
Sicherheit in der Hand des Anwenders
Malware-Flut: Trend Micro verlagert Virenjagd in die Cloud
Bot-Netz: Russen-Bande rekrutiert riesige Zombie-Armee
Zu den Adressaten dieser Attacken zählten Finanzinstitute, einschließlich ausgewählter
Mitarbeiter der an den G20-Treffen beteiligten Zentralbanken. Die verschickten E-Mails enthielten
einen Anhang im PDF-Format. Sobald jemand dieses Dokument öffnete, wurde auf dem betreffenden
Rechner ein Trojaner-Downloader installiert und ausgeführt.
Ähnliches berichtet der Verfassungsschutzbericht: An erkennbar gezielt ausgesuchte Empfänger
würden E-Mails versandt, die für den Adressaten interessante Themen ansprechen. Diese würden jedoch
in den E-Mails nur kurz beschrieben, wobei stets ein Hinweis auf ein angehängtes Dokument mit
weiteren Einzelheiten erfolge.
Insgesamt gehe diesen elektronischen Angriffen daher offensichtlich ein wirksames "Social
Engineering" voraus. Sie werden also so gestaltet, dass sie zu den jeweiligen Arbeits- und
Interessengebieten der Empfänger passen. "Dazu sammeln die Angreifer im Vorfeld der Attacken
Informationen über die potenziellen Zielpersonen." Firmen müssen also aufpassen, was ihre
Mitarbeiter im Zeitalter von Web 2.0 so alles über sich ins Internet hinaus posaunen. Sowohl
beruflich als auch privat.
Die mit diesen E-Mails eingeschleuste Malware werde beim Öffnen des Dokuments unbemerkt
installiert und gestartet. "Nach der Installation versucht das Schadprogramm, Kontakt mit einem ihm
vorgegebenen Computer im Internet aufzunehmen. Ist dies gelungen, werden weitere Befehle
übertragen, die den eigentlichen Auftrag enthalten, etwa zur Sammlung bestimmter Informationen und
ihrer anschließenden Übertragung an einen bestimmten Ort."
Das Problem laut Verfassungsschutz: Die Schadsoftware sei "für gängigen Virenschutzprogrammen
nicht unbedingt erkennbar". Da diese elektronischen Attacken daher wohl nur zu einem kleinen Teil
festgestellt werden, seien Gegenmaßnahmen nur schwer zu ergreifen: "Ein durch die Angriffe
erfolgter Informationsabfluss wird regelmäßig gar nicht bemerkt."
Armin Barnitzke/CZ
Lesen Sie mehr zum Thema
