New-York-Times-HackChinas Attacke auf die Ahnungslosen

Die "New York Times" ist von Hackern aus China ausspioniert worden. Möglicherweise hat ein Bericht Pekings Machtwechsel 2012 empfindlich gestört. von  und

Reichlich verstimmt dürften einige Topkader in Peking gewesen sein, als die New York Times vergangenes Jahr einfach die Vermögensverhältnisse von ihresgleichen freilegte. Im Oktober hatte der Shanghaier Times-Bürochef David Barboza über den immensen Reichtum der Familie des seinerzeitigen Noch-Premier Wen Jiabao berichtet — immerhin die Nr. 2 im Staat. Und auch andere Medien wie das Wall Street Journal und Bloomberg sind zuletzt mit einer Reihe von Recherchen der Nomenklatura in Peking gehörig auf die Nerven gegangen.

Am spektakulärsten waren mit Sicherheit der Fall über die Verwandten Wen Jiabaos und zuvor am 29. Juni bei Bloomberg jene über die Vermögen der Familie von Xi Jinping, damals noch Vizepräsident, heute Parteichef und damit die Nr. 1 in China. Daher ist es wahrscheinlich kein Zufall, dass chinesische Hacker Rechner der New York Times infiltriert haben und zuvor auch die Rechner von Bloomberg-Mitarbeitern. Die Times hat nun einen recht offenen Bericht über die Rechner-Attacken der vergangenen Monate veröffentlicht. Dass diese Hacks politisch motiviert waren, zeigt die Tatsache, dass laut Times nur nach Informationen im Zusammenhang mit dem Wen-Bericht gesucht wurde, Nutzerdaten seien nicht abgezogen worden.

Anzeige

Begonnen habe der Rechnerangriff laut New York Times bereits Mitte September, also rund sechs Wochen vor der Veröffentlichung des Artikels. Auftragshacker hätten zu diesem Zeitpunkt Schadsoftware auf den Computern von mehreren Redakteuren platziert und diese ausspioniert. Wie sie das genau geschafft hatten, ist noch nicht bekannt.

Zwei Wochen ungestört im Netzwerk der Zeitung

Wahrscheinlich hätten sie eine Methode angewandt, heißt es im Artikel der Times, die man als spear phishing bezeichnet: Einzelne Redakteure haben offenbar E-Mails bekommen, die sehr genau auf ihre Interessen zugeschnitten waren. In den Anhängen dieser E-Mails war Schadsoftware versteckt. Über sie wurde wiederum Spähsoftware nachgeladen, die von Screenshots bis zu Tastatureingaben so ziemlich alles aufnehmen und zum Server der Angreifer schicken kann.

Mithilfe der Spähsoftware richteten sich die Angreifer mehrere Hintertüren zu den Computern der Redakteure ein. Die abgefangenen Passwörter und andere Hinweise reichten aus, um sich zwei Wochen lang im Netzwerk der Zeitung umzusehen. Dabei entdeckten die Angreifer den sogenannten Domain Controller, das ist der zentrale Rechner, über den sich alle Mitarbeiter eines Firmennetzes anmelden.

Der Domain Controller enthält die Benutzernamen und die zugehörigen Passwörter, Letztere in Form einer Prüfsumme, auch Hash-Wert genannt. Über Massenabfragen könne solche Hashes wieder entschlüsselt werden, sodass die Passwörter im Klartext vorlagen. Um diese Angriffe zu verschleiern, nutzten die Hacker kompromittierte Server mehrerer US-Universitäten. Dieses Vorgehen kennen Sicherheitsspezialisten schon von früheren Hacks, die sie einer chinesischen Gruppe mit Verbindungen zum Militär zuschreiben.

Antivirussoftware hatte nur ein Spionageprogramm entdeckt

Auf diesem Wege bekamen die Angreifer Zugang zu 53 Computern von Times-Angestellten. Für die Rechner des Bürochefs in Shanghai und den des Südostasien-Bürochefs schrieben sie spezielle Spionagesoftware, um den E-Mail-Verkehr der beiden mitlesen zu können. So wollten die Angreifer offenbar herausfinden, wer die Quellen für den Wen-Bericht waren. Insgesamt wurden 45 solcher Programme auf den Computern der Times gefunden, die hauseigene Antivirussoftware der Firma Symantec hatte davon nur eines entdeckt.

Die Zeitung bekam von dem Ganzen deshalb zunächst nichts mit. Erst, als sie von chinesischen Regierungsbeamten erfuhr, dass ihre Recherche zu den Reichtümern der Familie von Wen "Konsequenzen haben" würde, reagierte sie: Am Tag vor der Veröffentlichung des Artikels bat die Times ihren Provider AT&T, nach ungewöhnlichen Aktivitäten im Netzwerk der Zeitung zu suchen.

Leserkommentare
    • 可为
    • 31. Januar 2013 20:46 Uhr

    haben Polizeikräfte im Süden sogar die Redaktion einer populären Zeitung gestürmt, weil sich in deren Forum ein einzelner Nutzer negativ über einen Lokalpolitiker geäussert hatte, und sich die Zeitung lange geweigert hatte seinen echten Namen aufzudecken. War in einer ganz bekannten Provinz, ich glaube die Zeitung heisst Augsburger Allgemeine oder so ähnlich...
    Das nimmt überhand!

    19 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Dieser Vorfall bestätigt einmal wider den Raubbau den man schon seit Jahren an der Freien Meinungsäußerung betreibt,
    hätte mich jemand der Rechtsbeugung im Internet bezichtigt wäre das müde lächeln das mir die Ermittlungsbehörden entgegenbringen sowie eine Teure Anwaltsrechnung gewiss,
    da besagte Person allerdings teil der Bourgeoisie ist reagierten die Behörden mit vorauseilender Vorsicht und einer Hausdurchsuchung.

    Werden meine Daten nun auch veröffentlicht weil ich über Kim Jong Augsburg geredet habe ?

    http://www.br.de/nachrichten/schwaben/polizei-durchsucht-augsburger-allg...

    wurde dieses Gebäude nicht ,,gestürmt", wie sie es so reißerisch formulieren, sondern von einem einzelnen Beamten ganz zivilisiert betreten.

    Zweitens lag gegen den Forennutzer eine Strafanzeige vor. Wie Sie ja wissen dürften, ist auch das Internet kein rechtsfreier Raum und so hat jeder das Recht, gegen eine bestimmte Person Strafanzeige zu erstatten. Diese Person muss dann selbstverständlich auch ermittelt werden, somit weniger grauenvoll, wie Sie es hier propagieren.

    • BP89
    • 01. Februar 2013 3:06 Uhr

    Entfernt. Bitte bleiben Sie beim konkreten Artikelthema. Danke. Die Redaktion/kvk

    @可为

    Ihr Vergleich hingt aber gewaltig!

    Die New-York-Times hat die Vermögen der Chinesischen Führung offengelegt und auf Koruption hingewiesen.

    In Augsburg fühlte sich ein Ordnungsreferen beleidigt.

    Die chinesische Führung hat auf illegale Methoden zurückgegriffen, einem Hackerangriff und das auch noch außerhalb des eigenen Staatsgebietes (!!!).

    Der Ordnungsreferen hat einen legaleren Weg gewählt und der Skandal beschränkt sich nur auf das eigene Staatsgebiet.

    Die Chinesischen Medien können ihre Politiker nicht einfach ungestraft kritisieren.

    In Deutschland gibt es Satiresendungen die nicht anderes als das machen.

    China ist eine Diktatur.

    Deutschland ist eine Demokratie.

    Also verzichten sie lieber auf "Wäwäwääää, selber doof" Pseudoargumente!
    Sie machen sich damit nur lächerlich!

  1. Ich habe von einem Land gehört, da wird sogar die eigene Bevölkerung vom Staat mit einer eigens entwickelten Software bespitzelt.
    Welches war es noch gleich?
    ...Ach ja. Bundesrepublik Deutschland

    7 Leserempfehlungen
    • Mika B
    • 31. Januar 2013 21:49 Uhr

    Mich würde der "große Aufschrei und die Empörung" Interessieren wenn dies "die Amerikaner" mit einer Zeitung aus Russland machen würden.
    Stutznet, DigiTask oder FinFisher lassen Grüßen, wir sollten Aufhören solche Angriffe lediglich nach politischen Gusto zu Verurteilen.

    4 Leserempfehlungen
    • webdev
    • 31. Januar 2013 21:09 Uhr

    Also von irgendwelchen Angriffen steht nirgendwo was, weder hier noch bei nytimes.com - Die haben kein Geld gemacht oder Server lahm gelegt, nichtmal User-Daten wurden gesammelt und verhökert.

    Es handelt sich offensichtlich um Informationsbeschaffung, also Spionage. Vielleicht baut die Regierung da ja eine Art Frühwarnsystem auf, um sich auf Skandale vorbereiten zu können.

    Die halten Überwachung für ein notwendiges Mittel. Das ist dort nunmal so. Und solange es Länder mit unterschiedlichen Mentalitäten und Ideologien gibt, gibt es auch Spionage.

    Die Frage ist doch: Wenn die NYT schon betroffen ist, wer noch alles?

    2 Leserempfehlungen
    • 可为
    • 31. Januar 2013 23:24 Uhr

    dass während ich hier die ganze Zeit über angeblich mangelnde Pressefreiheit in anderen Ländern lesen muss, über derartiges bei uns kein Ton zu vernehmen ist...

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    @9: "Es hat mich zu sehr verblüfft, dass während ich hier die ganze Zeit über angeblich mangelnde Pressefreiheit in anderen Ländern lesen muss, über derartiges bei uns kein Ton zu vernehmen ist..."

    Stimmt ja gar nicht: http://www.zeit.de/gesellschaft/zeitgeschehen/2013-01/pressefreiheit-deu...

    Auch bei ZEIT-Online, und gerade mal zwei Tage alt.

    • 可为
    • 01. Februar 2013 0:53 Uhr

    und damit herrscht Recht, Disziplin und Ordnung - selbstverständlich muss gegen derartiges Verhalten vorgegangen werden, zumal es ja direkt gegen einen Politiker, und damit gegen die staatliche Sicherheit und Glaubwürdigkeit gerichtet war! Diesen Abweichlern und Kritikern darf in unserem Staat keine handbreit Boden geschenkt werden, man stelle sich nur vor derartiges beeinflusse die Gesinnung der Volksgemeinschaft und diskreditiere dadurch am Ende sogar den Machtanspruch der CSU. Ich hoffe mein vorheriger Hinweis erschien nicht allzu kritisch, er enthielt einige ironische Abweichungen, von denen ich dummerweise nie angenommen hätte sie könnten als Misgunst gegenüber unserem heiligen Vaterlande und Volk interpretiert werden.
    Ich stimme ihnen selbstverständlich in allen Punkten zu.

    2 Leserempfehlungen
    Antwort auf "Also erstens..."
  2. Egal, wie einseitig, tendenziös und meinungsmachend manchmal die Medien über gewisse Dinge berichten, es finden sich auch immer wieder Foristen, die das noch überreffen wollen und diejenigen Weltoffenen, die ein wenig den Blick auf die zweite, dritte, x-te Seite des Problems richten wollen, wohl am liebsten auf dem Scheiterhaufen sehen würden.
    Und weil das nicht geht, wird halt mit verbalem Dreck geworfen.

    2 Leserempfehlungen
    Antwort auf "Chinakritik"
  3. @可为

    Ihr Vergleich hingt aber gewaltig!

    Die New-York-Times hat die Vermögen der Chinesischen Führung offengelegt und auf Koruption hingewiesen.

    In Augsburg fühlte sich ein Ordnungsreferen beleidigt.

    Die chinesische Führung hat auf illegale Methoden zurückgegriffen, einem Hackerangriff und das auch noch außerhalb des eigenen Staatsgebietes (!!!).

    Der Ordnungsreferen hat einen legaleren Weg gewählt und der Skandal beschränkt sich nur auf das eigene Staatsgebiet.

    Die Chinesischen Medien können ihre Politiker nicht einfach ungestraft kritisieren.

    In Deutschland gibt es Satiresendungen die nicht anderes als das machen.

    China ist eine Diktatur.

    Deutschland ist eine Demokratie.

    Also verzichten sie lieber auf "Wäwäwääää, selber doof" Pseudoargumente!
    Sie machen sich damit nur lächerlich!

    2 Leserempfehlungen

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Bo Xilai | Xi Jinping | Bloomberg | China | China | Domain
Service