Cyber-Angriffe: Chinesische Hacker attackierten EADS und ThyssenKrupp
Einen Computer-Angriff wertete der Luftfahrtkonzern EADS als so bedenklich, dass er die Bundesregierung informierte. Auf den Rechnern lagen geheime Konstruktionspläne.
©Peter Kneffel/dpa
EADS-Werk in Ottobrunn bei München
Deutsche Unternehmen sind zuletzt massiv von Hackern aus China angegriffen worden. Vor einigen Monaten habe es eine "bemerkenswerte" Attacke auf den europäischen Rüstungs-, Luftfahrt- und Raumfahrtkonzern EADS gegeben, berichtete der Spiegel unter Berufung auf Konzernkreise.
Offiziell sprach das Unternehmen zwar von einem "Standardangriff", dem Bericht zufolge war aber der Vorgang so schwerwiegend, dass EADS die Bundesregierung darüber informierte. Auf dem angegriffenen Computernetzwerk hätten geheime Konstruktionspläne, Kostenkalkulationen und Korrespondenz mit den Regierungen in Paris und Berlin gelegen.
Auch ThyssenKrupp sei das Ziel von Hackern gewesen, berichtete der Spiegel weiter. Es habe einen "massiven" Angriff von "besonderer Qualität" gegeben. Laut dem Stahlkonzern sei die Attacke auf die USA beschränkt gewesen, die Adressen der Täter seien chinesisch gewesen. Unklar sei allerdings, ob und welche Daten die Angreifer kopiert hätten.
Nur selten machen Unternehmen Hackerangriffe auf ihre Rechner öffentlich. Auch geben sie solche Informationen nur spärlich an die Behörden weiter. Das Innenministerium erwägt nun eine Meldepflicht für Cyber-Attacken für große Unternehmen. Die EU-Kommission plane ähnliches, heißt es in dem Spiegel-Bericht.
1.100 Angriffe auf Regierungscomputer
Auch Computernetze der Bundesregierung wurden angegriffen. Laut Spiegel habe der Verfassungsschutz im vergangenen Jahr fast 1.100 Hackerangriffe ausländischer Nachrichtendienste registriert. Ziele waren demnach vor allem das Bundeskanzleramt, das Auswärtige Amt sowie das Bundeswirtschaftsministerium. Besonders stark seien die Angriffe vor dem G-20-Gipfel auf Mitglieder der deutschen Delegation gewesen. Der Focus schrieb von über 1.000 digitalen Angriffen aus China.
Zuletzt hatten in den USA zahlreiche große Firmen groß angelegte Hackerangriffe vermeldet, die offenbar aus der Volksrepublik begangen wurden. Betroffen waren unter anderem Microsoft, Apple, Facebook, Twitter sowie große Zeitungen. Das US-Sicherheitsunternehmen Mandiant machte in einem Bericht eine Sondereinheit der chinesischen Armee für die Angriffe verantwortlich.
Entfernt, da unsachlich. Die Redaktion/ls
Und was erwarten die Chinesen von solchen Angriffen?
Die Unternehmen mögen zwar schwer genervt sein, die Homepage geht vielleicht für einige Stunden offline, das wäre es denn aber auch.
Ich kann solche Angriffe nicht nahcvollziehen, denn ein Land wie China ist auch auf andere Nationen und Unternehmen angewisen wohin wollen sie sonnst ihre Exporte loswerden?
Aber dennoch bin ich mir sicher in den USA wird sich im Pentagon der eine oder andere Counter-Hacker befinden, denn sowas lässt sich sicher auch zu zweit spielen.
Aber solange sie sich nicht gegenseitig umbringen ist dieser "kalte Krieg" noch ein humaner Vertreter unter den Auseinandersetzungen.
Herrje, wo leben Sie denn?
Solche Angriffe gelten Forschungsprojekten, Fertigungs- und Herstellungsgeheimnissen. Glauben Sie wirklich, die PLA verwendet ihre Sondereinheit um Homepages mit "owned by muhaha" zu verziehren?
"Die Unternehmen mögen zwar schwer genervt sein, die Homepage geht vielleicht für einige Stunden offline, das wäre es denn aber auch."
Ich weiß nicht ob sie den Artikel gelesen haben, aber es ist hier nicht die Rede von einem virtuellen Sit-In (= DDoS-Angriff), sondern von einem virtuellem Spionageangriff auf vertrauliche Unterlagen die Rede. Diese Daten sind extrem wertvoll, die Entwicklung und Erschaffung dieser Pläne hat wahrscheinlich mehrere Millionen Euro gekostet und sind Geschäftsgeheimnisse.
Angenommen man könnte sämtliche Daten von EADS und ThyssenKrupp einfach kopieren, so hätte derjenige der diese Daten kopiert (und nutzen kann) Ersparnisse in Millardenhöhe (Kosten für Forschung und Entwicklung, sowie Beratungskosten) und könnte deutsche Schlüsselindustrien preislich unterbieten und damit komplett aushebeln.
Was ich nicht ganz verstehe ist, wieso diese Computer nicht komplett vom Internet abgeschirmt sind. Irgendwann werden wir gelernt haben, wie wir Daten vor Spähangriffen schützen (unabhängig woher sie kommen). Die Frage ist, wieviel wir uns den Weg kosten lassen werden.
Ich glaube es handelt sich nicht nur um die Internetpräsenz sondern um die Server der Unternehmen direkt. Ich glaube nicht, dass EADS geheime Unterlagen über die Internetseite speichert.
Herrje, wo leben Sie denn?
Solche Angriffe gelten Forschungsprojekten, Fertigungs- und Herstellungsgeheimnissen. Glauben Sie wirklich, die PLA verwendet ihre Sondereinheit um Homepages mit "owned by muhaha" zu verziehren?
"Die Unternehmen mögen zwar schwer genervt sein, die Homepage geht vielleicht für einige Stunden offline, das wäre es denn aber auch."
Ich weiß nicht ob sie den Artikel gelesen haben, aber es ist hier nicht die Rede von einem virtuellen Sit-In (= DDoS-Angriff), sondern von einem virtuellem Spionageangriff auf vertrauliche Unterlagen die Rede. Diese Daten sind extrem wertvoll, die Entwicklung und Erschaffung dieser Pläne hat wahrscheinlich mehrere Millionen Euro gekostet und sind Geschäftsgeheimnisse.
Angenommen man könnte sämtliche Daten von EADS und ThyssenKrupp einfach kopieren, so hätte derjenige der diese Daten kopiert (und nutzen kann) Ersparnisse in Millardenhöhe (Kosten für Forschung und Entwicklung, sowie Beratungskosten) und könnte deutsche Schlüsselindustrien preislich unterbieten und damit komplett aushebeln.
Was ich nicht ganz verstehe ist, wieso diese Computer nicht komplett vom Internet abgeschirmt sind. Irgendwann werden wir gelernt haben, wie wir Daten vor Spähangriffen schützen (unabhängig woher sie kommen). Die Frage ist, wieviel wir uns den Weg kosten lassen werden.
Ich glaube es handelt sich nicht nur um die Internetpräsenz sondern um die Server der Unternehmen direkt. Ich glaube nicht, dass EADS geheime Unterlagen über die Internetseite speichert.
das internat. Hacken zu verbieten, da jeder seine Schmuddelabteilung hat, die im Internet aktiv ist -> ähnlich der Spionage. Dabei glaubt wohl jeder besser zu sein als der andere.
Kann man sich nun fragen, was schwerwiegender ist, das geziehlte Hacken der Chinesen oder das Speichern und durchforsten des gesamten Internets, wie es die Amis machen.
Dafür würde ich gern die "Beweise" sehen - nur weil die Verbindungen aus China kommen, heißt das noch lange nicht, dass auch die Angreifer aus China kommen: http://de.wikipedia.org/w...
EADS und ThyssenKrupp schreien doch geradezu danach, auch von Mitbewerbern anderer Länder ausgespäht zu werden.
umgeleitete IP, und wenn man zwischendrin bei einem Chinesischen Server angekommen ist, und die die Verbindungsdaten nicht mehr rausrücken stellt man die Suche ein, man hat ja den perfekten Bösen...
Oder will mir jemand ernsthaft weismachen, die staatlich chinesische Telefongesellschaft gibt Daten heraus, die besagen: Ja, die IP XX gehört zu einem Militärcomputer in Shanghai.
Sowas lässt sich von den "Opfern" doch nur über eigene Hackeraktionen oder Vermutungen "herausfinden" - wie soll das anders gehen.
Entfernt. Bitte bleiben Sie beim konkreten Thema des Artikels. Die Redaktion/au
umgeleitete IP, und wenn man zwischendrin bei einem Chinesischen Server angekommen ist, und die die Verbindungsdaten nicht mehr rausrücken stellt man die Suche ein, man hat ja den perfekten Bösen...
Oder will mir jemand ernsthaft weismachen, die staatlich chinesische Telefongesellschaft gibt Daten heraus, die besagen: Ja, die IP XX gehört zu einem Militärcomputer in Shanghai.
Sowas lässt sich von den "Opfern" doch nur über eigene Hackeraktionen oder Vermutungen "herausfinden" - wie soll das anders gehen.
Entfernt. Bitte bleiben Sie beim konkreten Thema des Artikels. Die Redaktion/au
Herrje, wo leben Sie denn?
Solche Angriffe gelten Forschungsprojekten, Fertigungs- und Herstellungsgeheimnissen. Glauben Sie wirklich, die PLA verwendet ihre Sondereinheit um Homepages mit "owned by muhaha" zu verziehren?
Das "Hacking" von Institutionen, deren längst vorliegende Arbeiten ausdrücklich seitens der Kommission Europäischer Gemeinschaften und vor allem von der dortigen Generaldirektion Forschung als eigenständig anerkannt sind, betreiben hiesige Stiftungen weitaus verheerender als die mutmaßlichen Einheiten der chinesischen Armee am Objekt beispielsweise der EADS. Indem Letztere ihre Aktivitäten auf das Internet beschränken, kennen Erstere kein Halten selbst noch vor Praktiken, die in der Konsequenz ihres besitzentziehenden Charakters die Förderung wissenschaftlich unabweisbar erbrachter Leistungen aus schier unerfindlichen Gründen heraus versagen. Der dadurch illegitim dem Gemeinwohl bis in die ferne Zukunft eintretende Schaden ist regelmäßig nicht zu beziffern, weil naturgemäß unermesslich.
"Die Unternehmen mögen zwar schwer genervt sein, die Homepage geht vielleicht für einige Stunden offline, das wäre es denn aber auch."
Ich weiß nicht ob sie den Artikel gelesen haben, aber es ist hier nicht die Rede von einem virtuellen Sit-In (= DDoS-Angriff), sondern von einem virtuellem Spionageangriff auf vertrauliche Unterlagen die Rede. Diese Daten sind extrem wertvoll, die Entwicklung und Erschaffung dieser Pläne hat wahrscheinlich mehrere Millionen Euro gekostet und sind Geschäftsgeheimnisse.
Angenommen man könnte sämtliche Daten von EADS und ThyssenKrupp einfach kopieren, so hätte derjenige der diese Daten kopiert (und nutzen kann) Ersparnisse in Millardenhöhe (Kosten für Forschung und Entwicklung, sowie Beratungskosten) und könnte deutsche Schlüsselindustrien preislich unterbieten und damit komplett aushebeln.
Was ich nicht ganz verstehe ist, wieso diese Computer nicht komplett vom Internet abgeschirmt sind. Irgendwann werden wir gelernt haben, wie wir Daten vor Spähangriffen schützen (unabhängig woher sie kommen). Die Frage ist, wieviel wir uns den Weg kosten lassen werden.
Gut, sagen wir es wäre ein Spionageangriff gewesen.
Sagt einem der gesunde Menschenverstand nicht "halt, der Computer hat Internet, Profis könnte da zugreifen, da lege ich meine vertraulichen Pläne nicht ab."?
Das Internet existiert schon seit einigen Jahrzehnten, und seit es Internet gibt, gibt es Personen die es für sich nutzen, und das oft nicht ganz legal.
Denn was nützt es der besten Industrie, wenn man zwar weiß das jemand da war, aber niemand was gemacht hat?
Ich mein, es ist nichts neues das "Made in China" ein Sinnnbild für Plagiate ohne Qualität ist, wenn man z.b. bei jedem Genfer Autosalon Chinesen mit Kameras sieht, ist das doch auch kein Wunder das China sich auch andersweitig "Inspiration" holt.
Gut, sagen wir es wäre ein Spionageangriff gewesen.
Sagt einem der gesunde Menschenverstand nicht "halt, der Computer hat Internet, Profis könnte da zugreifen, da lege ich meine vertraulichen Pläne nicht ab."?
Das Internet existiert schon seit einigen Jahrzehnten, und seit es Internet gibt, gibt es Personen die es für sich nutzen, und das oft nicht ganz legal.
Denn was nützt es der besten Industrie, wenn man zwar weiß das jemand da war, aber niemand was gemacht hat?
Ich mein, es ist nichts neues das "Made in China" ein Sinnnbild für Plagiate ohne Qualität ist, wenn man z.b. bei jedem Genfer Autosalon Chinesen mit Kameras sieht, ist das doch auch kein Wunder das China sich auch andersweitig "Inspiration" holt.
Ich glaube es handelt sich nicht nur um die Internetpräsenz sondern um die Server der Unternehmen direkt. Ich glaube nicht, dass EADS geheime Unterlagen über die Internetseite speichert.
Bitte melden Sie sich an, um zu kommentieren