Cyber-AngriffeChinesische Hacker attackierten EADS und ThyssenKrupp

Einen Computer-Angriff wertete der Luftfahrtkonzern EADS als so bedenklich, dass er die Bundesregierung informierte. Auf den Rechnern lagen geheime Konstruktionspläne.

Deutsche Unternehmen sind zuletzt massiv von Hackern aus China angegriffen worden. Vor einigen Monaten habe es eine "bemerkenswerte" Attacke auf den europäischen Rüstungs-, Luftfahrt- und Raumfahrtkonzern EADS gegeben, berichtete der Spiegel unter Berufung auf Konzernkreise.

Offiziell sprach das Unternehmen zwar von einem "Standardangriff", dem Bericht zufolge war aber der Vorgang so schwerwiegend, dass EADS die Bundesregierung darüber informierte. Auf dem angegriffenen Computernetzwerk hätten geheime Konstruktionspläne, Kostenkalkulationen und Korrespondenz mit den Regierungen in Paris und Berlin gelegen.

Anzeige

Auch ThyssenKrupp sei das Ziel von Hackern gewesen, berichtete der Spiegel weiter. Es habe einen "massiven" Angriff von "besonderer Qualität" gegeben. Laut dem Stahlkonzern sei die Attacke auf die USA beschränkt gewesen, die Adressen der Täter seien chinesisch gewesen. Unklar sei allerdings, ob und welche Daten die Angreifer kopiert hätten.

Nur selten machen Unternehmen Hackerangriffe auf ihre Rechner öffentlich. Auch geben sie solche Informationen nur spärlich an die Behörden weiter. Das Innenministerium erwägt nun eine Meldepflicht für Cyber-Attacken für große Unternehmen. Die EU-Kommission plane ähnliches, heißt es in dem Spiegel-Bericht.

1.100 Angriffe auf Regierungscomputer

Auch Computernetze der Bundesregierung wurden angegriffen. Laut Spiegel habe der Verfassungsschutz im vergangenen Jahr fast 1.100 Hackerangriffe ausländischer Nachrichtendienste registriert. Ziele waren demnach vor allem das Bundeskanzleramt, das Auswärtige Amt sowie das Bundeswirtschaftsministerium. Besonders stark seien die Angriffe vor dem G-20-Gipfel auf Mitglieder der deutschen Delegation gewesen. Der Focus schrieb von über 1.000 digitalen Angriffen aus China.

Zuletzt hatten in den USA zahlreiche große Firmen groß angelegte Hackerangriffe vermeldet, die offenbar aus der Volksrepublik begangen wurden. Betroffen waren unter anderem Microsoft, Apple, Facebook, Twitter sowie große Zeitungen. Das US-Sicherheitsunternehmen Mandiant machte in einem Bericht eine Sondereinheit der chinesischen Armee für die Angriffe verantwortlich.

Zur Startseite
 
Leserkommentare
  1. 1. [...]

    Entfernt, da unsachlich. Die Redaktion/ls

  2. Und was erwarten die Chinesen von solchen Angriffen?
    Die Unternehmen mögen zwar schwer genervt sein, die Homepage geht vielleicht für einige Stunden offline, das wäre es denn aber auch.

    Ich kann solche Angriffe nicht nahcvollziehen, denn ein Land wie China ist auch auf andere Nationen und Unternehmen angewisen wohin wollen sie sonnst ihre Exporte loswerden?

    Aber dennoch bin ich mir sicher in den USA wird sich im Pentagon der eine oder andere Counter-Hacker befinden, denn sowas lässt sich sicher auch zu zweit spielen.
    Aber solange sie sich nicht gegenseitig umbringen ist dieser "kalte Krieg" noch ein humaner Vertreter unter den Auseinandersetzungen.

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • elvis99
    • 24. Februar 2013 13:17 Uhr

    Herrje, wo leben Sie denn?

    Solche Angriffe gelten Forschungsprojekten, Fertigungs- und Herstellungsgeheimnissen. Glauben Sie wirklich, die PLA verwendet ihre Sondereinheit um Homepages mit "owned by muhaha" zu verziehren?

    • mauhai
    • 24. Februar 2013 13:25 Uhr

    "Die Unternehmen mögen zwar schwer genervt sein, die Homepage geht vielleicht für einige Stunden offline, das wäre es denn aber auch."

    Ich weiß nicht ob sie den Artikel gelesen haben, aber es ist hier nicht die Rede von einem virtuellen Sit-In (= DDoS-Angriff), sondern von einem virtuellem Spionageangriff auf vertrauliche Unterlagen die Rede. Diese Daten sind extrem wertvoll, die Entwicklung und Erschaffung dieser Pläne hat wahrscheinlich mehrere Millionen Euro gekostet und sind Geschäftsgeheimnisse.

    Angenommen man könnte sämtliche Daten von EADS und ThyssenKrupp einfach kopieren, so hätte derjenige der diese Daten kopiert (und nutzen kann) Ersparnisse in Millardenhöhe (Kosten für Forschung und Entwicklung, sowie Beratungskosten) und könnte deutsche Schlüsselindustrien preislich unterbieten und damit komplett aushebeln.

    Was ich nicht ganz verstehe ist, wieso diese Computer nicht komplett vom Internet abgeschirmt sind. Irgendwann werden wir gelernt haben, wie wir Daten vor Spähangriffen schützen (unabhängig woher sie kommen). Die Frage ist, wieviel wir uns den Weg kosten lassen werden.

    Ich glaube es handelt sich nicht nur um die Internetpräsenz sondern um die Server der Unternehmen direkt. Ich glaube nicht, dass EADS geheime Unterlagen über die Internetseite speichert.

    • moppelg
    • 24. Februar 2013 12:55 Uhr

    das internat. Hacken zu verbieten, da jeder seine Schmuddelabteilung hat, die im Internet aktiv ist -> ähnlich der Spionage. Dabei glaubt wohl jeder besser zu sein als der andere.
    Kann man sich nun fragen, was schwerwiegender ist, das geziehlte Hacken der Chinesen oder das Speichern und durchforsten des gesamten Internets, wie es die Amis machen.

    4 Leserempfehlungen
    • Burmuda
    • 24. Februar 2013 13:07 Uhr

    Dafür würde ich gern die "Beweise" sehen - nur weil die Verbindungen aus China kommen, heißt das noch lange nicht, dass auch die Angreifer aus China kommen: http://de.wikipedia.org/w...

    EADS und ThyssenKrupp schreien doch geradezu danach, auch von Mitbewerbern anderer Länder ausgespäht zu werden.

    5 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • 可为
    • 24. Februar 2013 14:20 Uhr

    umgeleitete IP, und wenn man zwischendrin bei einem Chinesischen Server angekommen ist, und die die Verbindungsdaten nicht mehr rausrücken stellt man die Suche ein, man hat ja den perfekten Bösen...

    Oder will mir jemand ernsthaft weismachen, die staatlich chinesische Telefongesellschaft gibt Daten heraus, die besagen: Ja, die IP XX gehört zu einem Militärcomputer in Shanghai.
    Sowas lässt sich von den "Opfern" doch nur über eigene Hackeraktionen oder Vermutungen "herausfinden" - wie soll das anders gehen.

    • Bashu
    • 24. Februar 2013 16:05 Uhr

    Entfernt. Bitte bleiben Sie beim konkreten Thema des Artikels. Die Redaktion/au

    • elvis99
    • 24. Februar 2013 13:17 Uhr

    Herrje, wo leben Sie denn?

    Solche Angriffe gelten Forschungsprojekten, Fertigungs- und Herstellungsgeheimnissen. Glauben Sie wirklich, die PLA verwendet ihre Sondereinheit um Homepages mit "owned by muhaha" zu verziehren?

    7 Leserempfehlungen
    Antwort auf "Wem zum Zweck?"
  3. Das "Hacking" von Institutionen, deren längst vorliegende Arbeiten ausdrücklich seitens der Kommission Europäischer Gemeinschaften und vor allem von der dortigen Generaldirektion Forschung als eigenständig anerkannt sind, betreiben hiesige Stiftungen weitaus verheerender als die mutmaßlichen Einheiten der chinesischen Armee am Objekt beispielsweise der EADS. Indem Letztere ihre Aktivitäten auf das Internet beschränken, kennen Erstere kein Halten selbst noch vor Praktiken, die in der Konsequenz ihres besitzentziehenden Charakters die Förderung wissenschaftlich unabweisbar erbrachter Leistungen aus schier unerfindlichen Gründen heraus versagen. Der dadurch illegitim dem Gemeinwohl bis in die ferne Zukunft eintretende Schaden ist regelmäßig nicht zu beziffern, weil naturgemäß unermesslich.

    • mauhai
    • 24. Februar 2013 13:25 Uhr

    "Die Unternehmen mögen zwar schwer genervt sein, die Homepage geht vielleicht für einige Stunden offline, das wäre es denn aber auch."

    Ich weiß nicht ob sie den Artikel gelesen haben, aber es ist hier nicht die Rede von einem virtuellen Sit-In (= DDoS-Angriff), sondern von einem virtuellem Spionageangriff auf vertrauliche Unterlagen die Rede. Diese Daten sind extrem wertvoll, die Entwicklung und Erschaffung dieser Pläne hat wahrscheinlich mehrere Millionen Euro gekostet und sind Geschäftsgeheimnisse.

    Angenommen man könnte sämtliche Daten von EADS und ThyssenKrupp einfach kopieren, so hätte derjenige der diese Daten kopiert (und nutzen kann) Ersparnisse in Millardenhöhe (Kosten für Forschung und Entwicklung, sowie Beratungskosten) und könnte deutsche Schlüsselindustrien preislich unterbieten und damit komplett aushebeln.

    Was ich nicht ganz verstehe ist, wieso diese Computer nicht komplett vom Internet abgeschirmt sind. Irgendwann werden wir gelernt haben, wie wir Daten vor Spähangriffen schützen (unabhängig woher sie kommen). Die Frage ist, wieviel wir uns den Weg kosten lassen werden.

    Eine Leserempfehlung
    Antwort auf "Wem zum Zweck?"
    Reaktionen auf diesen Kommentar anzeigen

    Gut, sagen wir es wäre ein Spionageangriff gewesen.
    Sagt einem der gesunde Menschenverstand nicht "halt, der Computer hat Internet, Profis könnte da zugreifen, da lege ich meine vertraulichen Pläne nicht ab."?
    Das Internet existiert schon seit einigen Jahrzehnten, und seit es Internet gibt, gibt es Personen die es für sich nutzen, und das oft nicht ganz legal.

    Denn was nützt es der besten Industrie, wenn man zwar weiß das jemand da war, aber niemand was gemacht hat?

    Ich mein, es ist nichts neues das "Made in China" ein Sinnnbild für Plagiate ohne Qualität ist, wenn man z.b. bei jedem Genfer Autosalon Chinesen mit Kameras sieht, ist das doch auch kein Wunder das China sich auch andersweitig "Inspiration" holt.

  4. Ich glaube es handelt sich nicht nur um die Internetpräsenz sondern um die Server der Unternehmen direkt. Ich glaube nicht, dass EADS geheime Unterlagen über die Internetseite speichert.

    Eine Leserempfehlung
    Antwort auf "Wem zum Zweck?"

Bitte melden Sie sich an, um zu kommentieren

Service