Bild nicht mehr verfügbar.

Foto: APA/AP/dpa/Friso Gentsch

Nach und nach wird das gesamte Ausmaß der Hacker-Attacken in China sichtbar. So soll nun nicht nur der Onlinekonzern im Visier der Angreifer gewesen sein, sondern noch 33 andere Firmen. Laut Angaben der Sicherheitsexperten von iDefense wurde versucht Source Code zu stehlen, aber auch an sensible Unternehmensdaten zu gelangen.

Lücke im Adobe Reader

Die Angriffe erfolgten über die bekannte Zero-Day-Lücke im Adobe Reader, so iDefense. Laut den Angaben der Sicherheitsexperten glich die Attacke einem Hacker-Angriff der im Juli 2009 erfolgte. In dem Statement von iDefense finden sich außer Adobe keine weiteren Namen von Unternehmen, die von den gezielten Attacken betroffen waren.

Adobe-Meldung

Adobe selbst meldete in einem Blog-Eintrag, dass das Unternehmen "Ziel einer technisch ausgereiften ("sophisticated") und koordinierten Attacke wurde, von der das eigene Netzwerk, aber auch Netzwerke anderer Unternehmen betroffen waren." Aus dem Statement geht jedoch nicht eindeutig hervor, dass man Opfer der gleichen Attacke wie Google wurde. Allerdings kam Adobes Meldung wenige Minuten nachdem Google gemeldet hatte, dass man Ziel einer "highly sophisticated attack" mit dem Ursprung in China wurde, berichtet Wired.

Keine Details

Weder Adobe noch Google gaben nähere Details zu den Angriffen bekannt. Google vermeldete lediglich, dass nicht näher definiertes "geistiges Eigentum" gestohlen wurden und Zugriffsversuche auf Gmail-Konten von Menschrechtsaktivisten stattgefunden hätten - der Webstandard berichtete.

"Ungewöhnlich gute Angriffe"

Laut iDefense, unter dessen Kunden einige der attackierten Unternehmen zu finden sein sollen, wählten die Hacker die Unternehmen gezielt aus und überraschten mit "ungewöhnlich guten und technisch durchdachten Attacken". Die Hacker konnten Zugriff auf die Firmennetzwerke erlangen und versendeten gezielt an die Mitarbeiter E-Mails mit präparierten PDF-Anhängen. Auf diese Weise konnten die Angreifer Source-Code stehlen. Derzeit ist nicht bekannt, in welchem Umfang auch andere sensible Daten, etwa von Kunden, Mitarbeitern oder Geschäftskorrespondenz abgegriffen werden konnte.

Trojaner kommunizierte nach außen

Die Zero-Day-Vulnerability im Adobe Reader ist bereits geraume Zeit bekannt. Im Falle des Google-Hacks vermeldet Wired, dass ein Mitarbeiter ein den entsprechend präparierten E-Mail-Anhang geöffnet habe und so einen Backdoor-Trojaner startete, der daraufhin mit seiner Arbeit begann. Laut einer Meldung von Google stellte das Unternehmen nach der Entdeckung des Schädlings mit, dass dieser so konfiguriert war, dass "eine unglaubliche große Datenmenge" nach außen geschleust werden konnte. Google konnte den Traffic aufspüren und auch den Zielserver ausforschen. Google vermeldete am Dienstag, dass 20 andere Firmen attackiert wurden, iDefense spricht hingegen von mindestens 33 Unternehmen.(red)