Cyber-Angriffe auf Unternehmen:
Loch im Internet Explorer erlaubte breit angelegte Cyber-Attacken

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
15.01.2010

Nach Google und Adobe hat nun auch Netzwerk-Spezialist Juniper Networks bekannt gegeben, dass das Unternehmen im Dezember Ziel von Cyber-Angriffen war, die vermutlich von China ausgingen. Mittlerweile haben Security-Spezialisten herausgefunden, dass die Angreifer eine Lücke im Internet Explorer ausnutzten.

Drei IT-Firmen haben mittlerweile eingeräumt, dass auf sie Ende vergangenen Jahres gezielte Cyber-Angriffe durchgeführt wurden: Adobe [1], Google [2] und nun auch Juniper Networks [3]. Zudem teilte die kalifornische Anwaltskanzlei Gipson Hoffmann & Pancione mit, dass ihre Mitarbeiter Opfer einer Spear-Phishing-Attacke wurden.

Die Professionalität, mit der die Cyber-Attackendurchgeführt wurden, deutet darauf hin, dasssie von chinesischen

Die Anwälte erhielten E-Mails mit Attachments, die Trojaner enthielten. In einige Nachrichten waren Links zu Web-Seiten enthalten, auf denen die Angreifer Schadsoftware platziert hatten.

Einige der Nachrichten stammten nach Angaben der Kanzlei aus China. Zudem lagerte die Malware, die auf die Rechner der Mitarbeiter übertragen werden sollte, auf Servern im Reich der Mitte.

Gipson Hoffmann & Pancione vertritt die US-Firma Cybersitter in einem Verfahren gegen die Volksrepublik China. Den Chinesen wird vorgeworfen, dass sie widerrechtlich Programmcode von Cybersitter in ihre Web-Filter-Software »Green Dam« (Grüner Damm) integriert haben.

Green Damm ist auf 56 Millionen Rechnern in China installiert. Die Software dient dazu, missliebige Internet-Inhalte auszufiltern, sprich ist ein Mittel der Zensur. Cybersitter will von China rund 2,2 Milliarden Dollar Schadenersatz.

Lücke im Internet Explorer

Wie Sicherheitsexperten von McAfee [4] herausgefunden haben, nutzten die Angreifer nicht, wie ursprünglich vermutet, ein Loch in Adobe-Programmen. Sie griffen vielmehr auf eine in der Öffentlichkeit nicht bekannte Lücke in Microsofts [5] Internet Explorer zurück, so McAfees Chief-Technology-Officer George Kurtz in einem Blog-Beitrag [6].

Laut George Kurtz, CTO von McAfee, war eine Sicherheitslücke im IE die Basis der Angriffe.

Microsoft sei über die Schwachstelle informiert worden. Sie erlaubt es laut Kurtz Kriminellen, die komplette Kontrolle über infizierte Rechner zu übernehmen. Die Tatsache, dass nur wenige Personen Ziel der Angriffe waren, deute darauf hin, dass es den Initiatoren um bestimmte Informationen ging.

Die gesamte Spionage-Aktion lief laut Kurtz unter dem Namen »Aurora«. Dmitri Alperovitch, Vice President Threat Research bei McAfee beschrieb die Attacke als »unglaublich ausgefeilt«. Vergleichbare Methoden würden nur von Geheimdiensten oder Spezialisten im Bereich Cyber-Kriegsführung verwendet. Dies ist ein weiteres Indiz dafür, dass hinter »Aurora« keine kriminelle (Hacker-)Vereinigung steckt, sondern vermutlich Behörden in China.

Die oben angesprochene Sicherheitslücke im Internet Explorer weisen folgende Versionen auf: IE 6 Service Pack 1 auf Maschinen, auf denen Windows 2000 Service 4 installiert ist. Hinzu kommen IE 6, 7 und auch IE 8 auf Rechnern, die mit Windows XP, Vista und Windows 7 sowie Windows Server 2008 und Server 2008 R2 arbeiten.

[1] http://www.adobe.de/
[2] http://www.google.de/
[3] http://www.junipernetworks.com/
[4] http://www.mcafee.de/
[5] http://www.microsoft.de/
[6] http://siblog.mcafee.com/cto/operation-%E2%80%9Caurora%E2%80%9D-hit-google-others/

Verwandte Artikel