Thema: Das Web als Waffe ...

[SiLæncer]

Nach der jüngsten verteilten Denial-of-Service-Attacke (DDoS) auf Server der estnischen Regierung gibt es neue Hinweise über die Ausgangspunkte des Angriffs. Danach handelt es sich möglicherweise nicht um die konzertierte Aktion eines einzelnen Urhebers, sondern um die spontane Zusammenarbeit eines losen Bündnisses verschiedener Angreifer. Offenbar wollten die Angreifer damit ihr Missfallen über die Verlegung des russischen Kriegerdenkmals aus dem Zentrum der Hauptstadt Talinn auf einen Friedhof am Stadtrand ausdrücken. Die soziale Relevanz der Verlegung ist nicht zu unterschätzen – für die in Estland geborenen Russen steht die bronzene Statue für das Kriegsopfer Russlands im Zweiten Weltkrieg, während die Esten darin ein Symbol der russischen Besatzung sehen.

Von den Netzwerkexperten Arbor Networks gesammelte Daten zeigen, dass die Ausgangspunkte der Angriffe weltweit verstreut und nicht an einigen wenigen Orten konzentriert waren. Die Attacken wurden mit unterschiedlichen Bandbreiten von weniger als 10 bis 95 MBit/s gefahren, der Hauptteil lag dabei zwischen 10 und 30 MBit/S. Drei Viertel der Angriffe dauerten nicht länger als eine Stunde, nur 5,5 Prozent liefen länger als 10 Stunden. Allerdings hatte ein Botnetz mit einer Kapazität von bis zu 100 MBit/s den weltweit größten Effekt. Angesichts des IT-Standards in Estland hatten diese Attacken eine vernichtende Wirkung auf die angegriffenen Systeme.

Sicherheitsexperte Jose Nazario von Arbor Networks erklärte gegenüber heise security UK, auch wenn verschiedene Regierungsstellen durch die Attacken offline gehen mussten, habe es offensichtlich keinen Versuch gegeben, außer Webservern noch weitere kritische Regierungsinfrastruktur ins Visier zu nehmen. Zudem habe es keine Erpressungsversuche gegeben. "Wir haben auch schon Tools außerhalb von Botnetzen gesehen, die die Computer der Leute in Paketschleudern verwandeln – ein Mensch-Net, sozusagen", kommentierte Nazario.

Er weist auf ein Skript hin, das die IP-Adressen und DNS-Server von rund 18 estnischen Websites mit Pings überflutet. "Das wurde von verschiedenen Leuten in russischsprachigen Foren herumgereicht, einen 'rauchenden Colt' als Beweis für Verbindungen zur russischen Regierung gibt es nicht", erklärte Nazario. "Also sehen wir hier den russischen Nationalismus am Werk, aber keine Verbindung zur russischen Regierung. Keine der von uns analysierten weltweiten Quellen weisen auf eine klare Verbindung zwischen Moskau und Talinn hin, stattdessen geht es von überall auf der Welt nach Estland".

Quelle : www.heise.de

[SiLæncer]

Nach der Verlegung eines russischen Kriegerdenkmals aus der Hauptstadt Tallin Ende April wurden Server der estnischen Regierung und von Banken, Zeitungen und anderen Unternehmen Ziel von DDoS-Angriffen. Sie dauerten mit Unterbrechungen zwei Wochen. Die estnische Regierung sprach von Cyberterrorismus, behauptete, dass sie den Ursprung der Angriffe bis auf Rechner des Kreml hätte zurückführen können, und beschuldigte die russische Regierung als Drahtzieher. Die estnische Regierung schaltete die EU und die Nato ein und forderte neben Konsequenzen auch die Entwicklung einer Strategie zum Schutz vor Cyberangriffen. Erwogen wurde gar, ob in solchen Fällen nicht für die Nato-Mitglieder der Verteidigungsfall eintreten müsse.

Nach und nach stellte sich heraus, dass die Angriffe von weltweiten Bot-Netzen ausgegangen waren. Für eine Beteiligung der russischen Regierung gab es schließlich doch keine Hinweise, die Täter und ihre Absichten sind noch immer nicht bekannt. Abgesehen von den mehr oder weniger starken DDoS-Angriffen, die teils über mehrere Stunden stattfanden, gab es keine Versuche, in Computer einzudringen oder Gelder zu erpressen. Die von der estnischen Regierung aus politischen Motiven aufgebauschte Bedrohung, die auch in den Medien ein weltweites Echo fand, fällt damit weitgehend in sich zusammen.

Möglicherweise sind die Angriffe von russischen Nationalisten ausgeführt worden, von einem Cyberwar will nun niemand mehr sprechen. Ähnliche DDoS-Angriffe gab es auch schon bei anderen politischen Konflikten. Auch die dem US-Heimatministerium unterstellte Abteilung U.S.-CERT, zuständig für die Internetsicherheit, geht mittlerweile davon aus, dass russische Behörden oder andere staatlichen Akteure nicht beteiligt waren. Dafür seien die Angriffe auch zu primitiv gewesen. Die Abteilung wurde eingeschaltet, nachdem die Nato von Estland um Unterstützung gebeten wurde. Man habe zusammen mit der internationalen Gruppe Forum of Incident Response and Security Teams (FIRST) versucht, eine Antwort auf die Angriffe zu entwickeln.

Professor James Hendler, der früher leitender Computerwissenschaftler bei der Defense Advanced Research Projects Agency (Darpa) war, verglich die Angriffe eher mit einem "Cyberkrawall" als einem "militärischem Angriff". Mike Witt, der stellvertretende Direktor von U.S.-CERT, erklärte zudem, die Angriffe seien gar nicht so heftig gewesen, wie gerne berichtet wurde: "Das Ausmaß des Cyberangriffs war, auch wenn er für die estnische Regierung sicherlich bedeutsam war, für uns aus einer technischen Perspektive nicht besonders groß."

Die USA hätten sich leicht gegen solche Angriffe verteidigen können, da die Regierungsnetzwerke "ausgeklügelter, umfangreicher und unterschiedlicher" seien, wodurch sie nicht so leicht zu stören sind. Schwierig aber sei, den Ausgangspunkt der Angriffe zu finden, da die Täter neue Peer-to-Peer-Techniken benutzen würden. Damit würden die für die Angriffe verwendeten Netzwerke flach, wodurch die hinter den Angriffen stehenden Täter nur mehr sehr schwer zu identifizieren seien.

Quelle : www.heise.de

[SiLæncer]

US-Verteidigungsminister Robert Gates hat bei einem NATO-Ministertreffen in Brüssel seine Amtskollegen dazu gedrängt, Pläne für eine Reaktion auf Angriffe aus dem Cyberspace zu entwickeln. Dabei verwies er laut einem Bericht des Wall Street Journal auf das Beispiel Estland, wo Server kürzlich Ziel einer DDoS-Attacke wurden. Auch Vertreter aus Estland, das ebenfalls der NATO angehört, haben demnach darauf gedrängt, dass Cyber-Attacken beim gestrigen Treffen des Militärbündnisses auf die Tagesordnung kommen. Nun soll ein Ausschuss eingesetzt werden, der sich mit dem Thema befasst.

In der Abschlussmitteilung zu dem gestrigen Ministertreffen heißt es denn auch, "angesichts jüngster Cyber-Attacken auf die elektronische Infrastruktur eines Verbündeten ist dringende Arbeit an der Verbesserung des Schutzes der Informationssysteme der Allianz vor Cyber-Attacken nötig". Das Wall Street Journal berichtet, in den nächsten Monaten gelte es zu klären, ab welchem Punkt oder Ausmaß eine Cyber-Attacke den Bündnisfall auslöst. Nach Artikel 5 des North Atlantic Treaty von 1949 tritt er ein, wenn ein bewaffneter Angriff gegen wenigstens ein NATO-Mitglied ausgeübt wird. Dieser wird als Angriff gegen alle NATO-Mitglieder angesehen. Angewendet wurde er zum ersten und bislang einzigen Mal kurz nach den Attentaten vom 11. September 2001.

Quelle : www.heise.de

[SiLæncer]

Zahlreiche Computer in Bundesministerien und im Bundeskanzleramt waren in den letzten Monaten mit Spionageprogrammen aus China infiziert. Nach Informationen des SPIEGEL versuchen Hacker aus Fernost weiterhin, Schadprogramme in Regierungs-PCs einzuschleusen.

Zahlreiche Computer in Bundesministerien sind mit Spionageprogrammen aus China infiziert. Das ist das Ergebnis einer Überprüfung durch den Verfassungsschutz und des Bundesamtes für Sicherheit in der Informationstechnik. Neben dem Kanzleramt von Kanzlerin Angela Merkel, die sich von Sonntag an zum Staatsbesuch in China aufhält, sind das Wirtschaftsministerium, das Forschungsministerium und das Auswärtige Amt betroffen.

Die Trojanerprogramme, die das unbemerkte Ausspähen der Computer ermöglichen, sind nach Informationen des SPIEGEL bereits vor Monaten erstmals entdeckt worden. Seitdem haben die Experten der Bundesregierung den Abfluss von rund 160 Gigabyte an Daten verhindert. Der Versuch, weitere solcher Programme über das Internet in deutsche Regierungscomputer einzuschleusen, dauert allerdings unverändert an.

Die Angriffe gehen nach vertraulicher Einschätzung des Verfassungsschutzes wohl auf Hacker der chinesischen Volksbefreiungsarmee zurück und wären demnach dem chinesischen Staat zuzuordnen. Die chinesische Botschaft in Berlin sprach dagegen auf Anfrage von einer "verantwortungslosen Spekulation ohne jede Beweisgrundlage".

In einem vertraulichen China-Bericht stellte der Verfassungsschutz unterdessen fest, die Bundesrepublik stelle ein "begehrtes Aufklärungsziel der chinesischen Wirtschaftsspionage" dar. Auch der baden-württembergische Verfassungsschutzchef Johannes Schmalzl zeigte sich über Wirtschaftsspionage-Aktivitäten Chinas besorgt. "60 Prozent unserer Verdachtsfälle haben inzwischen mit China zu tun", sagte Schmalzl dem SPIEGEL.

Chinesische Wirtschaftsspionage übers Internet

Dass chinesische Hacker durchaus zu aufwendigen Angriffen in der Lage sind, ist für IT-Experten nichts Neues. Im November 2005 etwa gab es Berichte über Attacken auf US-amerikanische Militärrechner. Die Angreifer hätten mit verblüffender Präzision und Geschwindigkeit gearbeitet, hieß es damals.

Auch der deutsche Mittelstand ist verstärktes Ziel von Hackerangriffen. "In letzter Zeit haben wir verstärkt chinesische Hackerangriffe festgestellt", sagte der Vizepräsident des Bundesamtes für Verfassungsschutz, Hans Elmar Remberg, im Februar in einem Zeitungsinterview. China betreibe Wirtschaftsspionage in Deutschland "hauptsächlich auf dem elektronischen Sektor".

Besonders groß sei das Risiko für deutsche Mittelständler, die ihr Netzwerk nicht durch eine aufwendige Sicherheitsarchitektur schützen könnten, so wie dies in großen Betrieben bereits Standard sei. Ein neues Sicherheitsrisiko stelle die bei Firmen beliebte Internet-Telefonie dar. "Hier potentieren sich zwei Gefahren: Kommunikation an sich und das Internet", sagte Remberg. Der Verfassungsschutz halte zudem Praktikanten für eine mögliche Gefahrenquelle.

Quelle : www.spiegel.de


Der chinesische B-Trojaner ?

[SiLæncer]

Auf zahlreichen Computern im Kanzleramt und in Bundesministerien haben Sicherheitsexperten Spionageprogramme entdeckt, die nach SPIEGEL-Informationen aus China stammen. Ein Regierungssprecher stritt Schäden ab, bestätigte aber große Probleme mit Trojanern.

Das Kanzleramt in Berlin ist streng bewacht, gleiches gilt für das Außen- und das Wirtschaftsministerium. Trotzdem ist es Spionen gelungen, in die gut gesicherten Gebäude einzudringen - nicht etwa über Kellerfenster oder Hinterhoftüren, sondern über das Internet. Seit Mai wissen die betroffenen Ministerien nach Informationen des SPIEGEL, dass Fremde sich Zugang zu zahlreichen Computern verschafft haben. Die Schadprogramme kamen getarnt als Word- oder Powerpoint-Datei. Wer die Dateien öffnete, infizierte seinen Rechner mit einem Trojaner - und öffnete seinen Computer so für die Späher.

Die Angriffe kamen fast täglich - aus Lanzhou in Nordwest-China, aus Kanton oder aus Peking. Dies berichtete ein Spionageexperte des Bundesamts für Verfassungsschutz an einem Dienstag im Mai auf der nachrichtendienstlichen Lage, der wöchentlichen Sicherheitssitzung im Kanzleramt. Die Bundesregierung hat nun indirekt die SPIEGEL-Informationen über infizierte Regierungscomputer bestätigt.

Ein Sprecher des Bundesinnenministeriums sagte heute in Berlin, Attacken von Trojanern seien besonders im Bereich der Wirtschaftsspionage ein großes Problem. Entsprechende Abwehrmaßnahmen seien in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik eingeleitet worden und "sind auch erfolgreich gewesen". Es habe "keine Schäden gegeben". Zur Herkunft oder zu den Hintergründen der genannten Attacken wollte sich der Sprecher nicht äußern.

Niemand weiß, was schon nach China kopiert wurde

Regierungssprecher Ulrich Wilhelm sagte, der SPIEGEL beziehe sich offensichtlich auf eine Diskussion zwischen Vertretern von Regierung und Nachrichtendiensten in der sogenannten ND-Lage. Eine Stellungnahme dazu sei wegen der Vertraulichkeit der Beratungen nicht möglich. Zu China sagte Wilhelm lediglich, Merkel werde im Rahmen ihrer am Montag beginnenden Asienreise mit chinesischen Regierungsvertretern intensiv auch über das Thema Schutz des geistigen Eigentums sprechen. Dabei gehe es vor allem um das Problem der Produktpiraterie. Bislang habe sich China in dieser Frage stets kooperationsbereit gezeigt, zumal das Land auch am Schutz eigener Erfindungen ein wachsendes Interesse habe.

Nach SPIEGEL-Informationen filzten IT-Experten reihenweise Rechner in Ministerien und im Kanzleramt, als die Trojaner-Angriffe auf Regierungscomputer im Mai intern bekannt geworden waren. Sie beobachteten den Datenverkehr und konnten rund 160 Gigabyte Daten gerade noch vor dem Abgang nach Fernost retten. Die Aussage des Innenministeriums, es habe "keine Schäden" gegeben, erscheint angesichts dieser gigantischen Datenmenge kaum glaubwürdig. Schließlich dürften die Trojaner auch schon vor ihrer Entdeckung aktiv gewesen sein - und die Hacker fleißig mit Daten versorgt haben. Keiner wisse, "was schon alles abgeflossen ist", sagte ein deutscher Spitzenbeamter dem SPIEGEL.

Mancher kopiert mit Inbrunst

In einem vertraulichen China-Bericht hatte der Verfassungsschutz kürzlich festgestellt, die Bundesrepublik stelle ein "begehrtes Aufklärungsziel der chinesischen Wirtschaftsspionage" dar. Auch der baden-württembergische Verfassungsschutzchef Johannes Schmalzl zeigte sich über Wirtschaftsspionage-Aktivitäten Chinas besorgt. "60 Prozent unserer Verdachtsfälle haben inzwischen mit China zu tun", sagte Schmalzl dem SPIEGEL.

"Wer in China Geschäfte machen will, muss darauf gefasst sein, ausspioniert zu werden", warnte Berthold Stoppelkamp, Geschäftsführer der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW), hinter der unter anderem der deutsche Industrieverband BDI steht.

Hackerangriffe sind freilich nur ein Weg für chinesische Geheimdienste, Daten deutscher Unternehmen abzuschöpfen. Nach Angaben des baden-württembergischen Verfassungsschutzchefs Schmalzl verpflichten die Dienste auch Studenten oder Wissenschaftler, die für eine gewisse Zeit in Deutschland leben. Natürlich könne man nicht alle Chinesen unter Generalverdacht stellen, doch die schiere Masse der Studenten aus dem bevölkerungsreichsten Land der Welt stelle ein großes Problem dar. "Wir haben 27.000 chinesische Studenten in Deutschland", sagte der Verfassungsschützer. "Manche kopieren und fotografieren mit Inbrunst alles, was nicht gesichert und geschützt ist."

Quelle : www.spiegel.de

[SiLæncer]

Kanzlerin Merkel ist zu ihrer China-Reise aufgebrochen - die plötzlich zur heiklen Mission wird: Sie will die Computerspionage auf Rechnern der Bundesregierung ansprechen. Sicherheitsexperten haben Trojaner entdeckt, die nach SPIEGEL-Informationen aus China stammen.

Berlin - Eine Woche lang wird Angela Merkel in Asien verbringen, das erste Ziel ihrer Reise: China. Sie wird dort am späten Nachmittag deutscher Zeit eintreffen. In Peking kommt sie dann am Montag mit der chinesischen Staatsführung zusammen. Auf der Tagesordnung: das Weltklima, Schutz vor Produktpiraterie, Sorgen deutscher Verbraucher wegen gesundheitsgefährdender Produkte. Auch die Menschenrechte will die Kanzlerin ein Jahr vor Beginn der Olympischen Spiele in Peking ansprechen.

Eigentlich auch so schon ein heikles Programm - doch jetzt ist nach Recherchen des SPIEGEL ein weiteres Problemthema auf die Agenda gelangt: chinesische Spionage in Deutschland.

Die Kanzlerin hat angekündigt, die Späh-Offensive gegen Regierungsrechner zur Sprache zu bringen: Die Bundesregierung bemühe sich gegenüber China um den Schutz geistigen Eigentums, sagte sie im ZDF. Sie habe vielfach die Einhaltung von normalen Regeln angemahnt, sehe allerdings erste Erfolge, dass dies jetzt ernster genommen werde als bislang.

Der SPIEGEL berichtet in seiner neuen Ausgabe, dass zahlreiche Computer der Bundesregierung mit Spionageprogrammen aus China infiziert sind. Eine Überprüfung, die der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik vorgenommen haben, kam zu diesem Ergebnis. Neben dem Kanzleramt sind demnach das Wirtschaftsministerium, das Forschungsministerium und das Auswärtige Amt betroffen.

Der schleswig-holsteinische Innenminister und SPD-Vorsitzende Ralf Stegner forderte am Sonntag Merkel auf, Aufklärung über den mutmaßlichen chinesischen Spionage-Angriff zu verlangen. "Wenn die Informationen zutreffen, kann das die Bundesregierung nicht hinnehmen", sagte er der "Bild am Sonntag". China sei Handelspartner, aber auch Konkurrent. Merkel müsse der Sache auf ihrer China-Reise nachgehen. Wenn sich der Verdacht bestätige, müsse sichergestellt werden, dass sich derartige Spionage nicht wiederhole.

Wirtschaftsminister Michael Glos (CSU) versuchte am Samstag, seine Geheimschutz-Abteilung zu erreichen. Er sagte der Zeitung, er habe von dem Angriff auf die Computer nichts gewusst. Tatsächlich waren nach SPIEGEL-Informationen seit Mai Innen-, Außen-, Justiz- und Verteidigungsministerium über die Angriffe informiert. Gefunden wurden die Spähprogramme im Kanzleramt, im Außen-, Wirtschafts- und Forschungsministerium. Sie kamen getarnt als Word- oder Powerpoint-Datei. Wer die Dateien öffnete, infizierte seinen Rechner mit einem Trojaner - und öffnete seinen Computer so für die Späher.

Der Zwischenfall dürfte dem ohnehin angespannten Klima zwischen der deutschen und der chinesischen Führung wenig zuträglich sein . Die Angriffe kamen fast täglich - aus Lanzhou in Nordwest-China, aus Kanton oder aus Peking. Dies berichtete ein Spionageexperte des Bundesamts für Verfassungsschutz an einem Dienstag im Mai auf der nachrichtendienstlichen Lage, der wöchentlichen Sicherheitssitzung im Kanzleramt. Die Bundesregierung hat inzwischen indirekt die SPIEGEL-Informationen über infizierte Regierungscomputer bestätigt.

Ein Sprecher des Bundesinnenministeriums sagte am Samstag in Berlin, Attacken von Trojanern seien besonders im Bereich der Wirtschaftsspionage ein großes Problem. Entsprechende Abwehrmaßnahmen seien in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik eingeleitet worden und "sind auch erfolgreich gewesen". Es habe "keine Schäden gegeben". Zur Herkunft oder zu den Hintergründen der genannten Attacken wollte sich der Sprecher nicht äußern.

Niemand weiß, was schon nach China kopiert wurde

Nach SPIEGEL-Informationen filzten IT-Experten reihenweise Rechner in Ministerien und im Kanzleramt, als die Trojaner-Angriffe auf Regierungscomputer im Mai intern bekannt geworden waren. Sie beobachteten den Datenverkehr und konnten rund 160 Gigabyte Daten gerade noch vor dem Abgang nach Fernost retten. Die Aussage des Innenministeriums, es habe "keine Schäden" gegeben, erscheint angesichts dieser gigantischen Datenmenge kaum glaubwürdig. Schließlich dürften die Trojaner auch schon vor ihrer Entdeckung aktiv gewesen sein - und die Hacker fleißig mit Daten versorgt haben. Keiner wisse, "was schon alles abgeflossen ist", sagte ein deutscher Spitzenbeamter dem SPIEGEL.

In einem vertraulichen China-Bericht hatte der Verfassungsschutz kürzlich festgestellt, die Bundesrepublik stelle ein "begehrtes Aufklärungsziel der chinesischen Wirtschaftsspionage" dar. Auch der baden-württembergische Verfassungsschutzchef Johannes Schmalzl zeigte sich über Wirtschaftsspionage-Aktivitäten Chinas besorgt. "60 Prozent unserer Verdachtsfälle haben inzwischen mit China zu tun", sagte Schmalzl dem SPIEGEL.

"Wer in China Geschäfte machen will, muss darauf gefasst sein, ausspioniert zu werden", warnte Berthold Stoppelkamp, Geschäftsführer der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW). Hinter ihr steht unter anderem der deutsche Industrieverband BDI.

Quelle : www.spiegel.de

[SiLæncer]

Vielleicht sollte man sich endgültig von den alten Vorstellungen trennen, wie ein Spion auszusehen hat: kein Schlapphut mehr, keine konspirativen Treffen, keine toten Briefkästen. Der Spion in seiner modernen Form tarnt sich heute gern als Word-Datei oder als Powerpoint-Vortrag im Anhang einer E-Mail, die ganz unverfänglich daherkommt. Geringer wird die Gefahr dadurch nicht. Jetzt sollen es die elektronischen Späher sogar bis ins Bundeskanzleramt geschafft haben. Und, zu Beginn der China-Reise von Angela Merkel besonders heikel: Die Auftraggeber sollen aus Beijing kommen.

Nach Informationen des Nachrichtenmagazins Der Spiegel sind inzwischen zahlreiche Computer der Bundesregierung mit sogenannten Trojaner-Spähprogrammen infiziert, die aus China stammen sollen. Neben dem Kanzleramt sollen auch PC im Außen-, Wirtschafts- und Forschungsministerium betroffen sein. Fast jeden Tag, so wird Verfassungsschutz-Vizepräsident Hans-Elmar Remberg zitiert, treffe im Regierungsviertel verseuchte Post ein – aus Beijing, aus Kanton im Süden Chinas oder aus Lanzhou im Nordwesten des Landes. Absender sollen Hacker der chinesischen Armee sein.

Gegen Trojaner kann man sich im Kanzleramt und in den verschiedenen Ministerien genauso wenig völlig schützen wie zu Hause am eigenen PC: Wird der Anhang geöffnet, installiert sich das Spähprogramm automatisch, ohne dass es der Nutzer merkt. Die gesammelten Informationen werden dann übers Internet zurückgeschickt. Oft sind die Datenklau-Programme so geschickt entworfen, dass sie selbst von Spezialisten nicht enttarnt werden können.

Den Experten der Bundesregierung soll es aber gelungen sein, seit Mai, als angeblich die ersten Hackerangriffe aus Fernost bemerkt wurden, den Abfluss von rund 160 Gigabyte an Daten zu verhindern. Dem Spiegel zufolge dauern die Spionageversuche aber unvermindert an. Das Blatt zitiert einen deutschen Spitzenbeamten mit den Worten: "Keiner weiß, was schon alles abgeflossen ist." Offiziell bestätigen will die Vorwürfe in Berlin niemand. Aus dem Innenministerium heißt es dazu nur: "Angriffe mit Trojanern sind ein ständiges Problem." Bislang gebe es jedoch keine erkennbaren Schäden.

Für die Kanzlerin kommen die Vorwürfe zu einem recht ungünstigen Zeitpunkt. Eigentlich soll es bei ihrem Besuch vor allem um Wirtschafts- und Umweltfragen gehen sowie – mehr als bei ihren Vorgängern – um die Menschenrechte. Jetzt kommt ein anderes Thema hinzu, auch wenn sich Merkel zu den Spionage-Berichten im ZDF zunächst nur zurückhaltend äußern wollte: "Ich werde das in der Sache nicht kommentieren. Aber ich will nur sagen: Wir kümmern uns gerade im Verhältnis zu China sehr stark auch um den Schutz des geistigen Eigentums."

Experten haben keine Zweifel daran, dass der chinesische Staat deutsche Regierungs-PC unter Beobachtung hat. Der ehemalige Präsident des Bundesamtes für Verfassungsschutz, Heribert Hellenbroich, sagte der Bild am Sonntag: "Die Volksrepublik ist seit vielen Jahren sehr aktiv im Bereich der Wirtschaftsspionage, egal ob es sich um deutsche Behörden handelt oder deutsche Firmen." Mit Hilfe moderner Technik sei es "heute einfacher, an Staats- oder Firmengeheimnisse heranzukommen, als durch das mühsame Anwerben von Spionen".

Das offizielle Beijing schwieg sich zu den Vorwürfen am Wochenende aus. Einen Kommentar dazu gab es nur von der chinesischen Botschaft in Berlin, die die Vorwürfe als "verantwortungslose Spekulation ohne jede Beweisgrundlage" bezeichnete. Und hinzufügte: "Die chinesische Botschaft ist der Auffassung, dass es auch dem deutschen Interesse entspricht, den freundschaftlichen Kontakt zwischen chinesischem und deutschem Volk auszubauen, und erwartet, dass deutsche Medien auch dazu beitragen werden."

Quelle : www.heise.de

[SiLæncer]

Deutsche Politiker fordern Aufklärung über die angeblichen chinesischen Angriffe mit Trojaner-Programmen auf Computer der Bundesregierung. Der Vorsitzende des Auswärtigen Ausschusses, Ruprecht Polenz (CDU), sagte gegenüber Spiegel Online: "Wenn klare Beweise vorliegen, dass der chinesische Staat dahinter steckt, dann kann man das nicht auf sich beruhen lassen." Nach einem Bericht des Spiegel ist es eine Vermutung des Verfassungsschutzes, dass Spezialisten der chinesischen Armee hinter der Online-Spionage gegen das Kanzleramt, das Wirtschafts- und das Forschungsministerium sowie das Auswärtige Amt stecken.

Der SPD-Außenpolitiker Rolf Mützenich forderte Kanzlerin Angela Merkel (CDU) auf, das Thema auf ihrer derzeitigen China-Reise offen anzusprechen. Der FDP-Innenexperte meinte, die Bundesregierung müsse im Bundestagsinnenausschuss berichten: "Wir wollen Klarheit darüber, ob die Ministerien bei der Computersicherheit auf dem neuesten Stand der Technik ist", sagte er der Passauer Neuen Presse.

Die deutsche Wirtschaft warnte jedoch vor Panikmache. "Wir dürfen nicht sagen, China ist an allem schuld", sagte der Präsident des Bundesverbands der Deutschen Industrie (BDI), Jürgen Thumann, der Financial Times Deutschland. Der Vorsitzende des Asien-Pazifik-Ausschusses der Wirtschaft, BASF-Chef Jürgen Hambrecht, erklärte: "Manche öffentliche Diskussionen machen mir große Sorge, sie stellen die Wirklichkeit nicht dar." Thumann und Hambrecht begleiten die Kanzlerin auf ihrer Chinareise.

Die Gewerkschaft der Polizei (GdP) verlangte eine bessere Ausstattung der gegen Internetkriminalität eingesetzten Ermittler. "Uns fehlen Spezialisten und modernste technische Ausrüstung. Die Täter sind uns weit voraus", beklagte der Gewerkschaftsvorsitzende Konrad Freiberg in der hannoverschen Neuen Presse.

[Update]:
Mittlerweile hat Chinas Ministerpräsident Wen Jiabao, erklärt, man werde "entschlossene Maßnahmen ergreifen, um Hacker-Angriffe auszuschließen", berichtet dpa. Er nannte gegneüber Angela Merkel die "Bekämpfung von Störungen durch Hacker im Internet" eine gemeinsame Aufgabe. Merkel mahnte die Einhaltung "gemeinsamer Spielregeln und gegenseitigen Respekt" an. Weder der chinesische Ministerpräsident nocht die deutsche Bundeskanzlerin gingen auf die Vermutung des Bundesverfassungsschutzes ein, dass das chinesische Militär hinter den Trojaner-Angriffen auf deutsche Regierungscomputer stecke.

Quelle : www.heise.de

[Dragonix]

Also auch wenn ichs unter aller Sau find sowas zu machen, unsere lieben Volksvertreter sollten da m.e. mal ganz still sein - oder wer will hier das Volk ausspionieren? Doppelmoral stinkt...

[lucky]

Wer Andern eine Grube gräbt, ...

[Jürgen]

Mich beschleicht der Gedanke, die Dame könnte für den Rollinator auf Ein- oder Verkaufstour sein.
Bundestrojaner szechuan Art, warum nicht 

[Brömmel]

Sich bei den Chinesen beschweren wegen der bösen Wirtschafts-Spionage? Was für ein Quatsch.

Die USA sind die Nr. 1 in dieser Disziplin (Stichwort: Echelon).
Die Franzosen sehen Wirtschafts-Spionage als vordringliche Aufgabe ihrer Dienste an.
Die Chinesen sind als Kopierer aus Tradition selbstverständlich fleißig dabei.

Nur den deutschen Diensten ist die Wirtschafts-Spionage grundsätzlich verboten  .
Hier sollte dringend etwas geändert werden.
Und sei es nur, um durch die eigene Aktivitäten ein besseres Verständnis für die Abwehr von Angriffen zu bekommen.

Grüße von Brömmel

[SiLæncer]

Die vermutlichen Spionage-Angriffe auf deutsche Regierungscomputer sind eigentlich keine Überraschung. "Experten wissen schon lange, dass es solche Angriffe gibt", sagte der Sicherheitsexperte Christoph Fischer der dpa. Auch chinesische Hacker seien stark vertreten. China soll auch hinter den Attacken auf Computer des Kanzleramtes und drei Ministerien stecken, was die chinesische Botschaft in Deutschland aber dementierte. Der chinesische Ministerpräsident versprach gar "entschlossene Maßnahmen", um Hacker-Angriffe auszuschließen.

Fischer sagte, heute vergehe kein Tag mehr, an dem nicht jeder Internet-Nutzer mit Trojaner-Programmen bombardiert werde. "Das ist der ganz alltägliche Wahnsinn des Internet." Der Chaos Computer Club (CCC) geht davon aus, dass das Ausmaß der Online-Angriffe gar nicht genau abgeschätzt werden kann. "Es reicht nicht aus, zu beobachten, welche Daten aus und ein gehen", sagte Club-Sprecher Andy Müller-Maguhn. "Trojaner können auch Daten auf einem Computer manipulieren, ohne dass ein Anwender davon etwas mitbekommt." Nach Informationen des Spiegel wurden zahlreiche Computer des Kanzleramts sowie des Außen-, Wirtschafts- und Forschungsministeriums infiziert. Als besten Schutz empfahl Fischer, zwei Rechner zu nutzen: einen für das interne Netzwerk, den anderen für die Internet-Verbindung.

Der CCC betonte, die Vorfälle verdeutlichten, "auf welches Teufelszeug sich die Regierung mit dem Bundestrojaner eingelassen" habe. "Das sind Werkzeuge, die normalerweise von osteuropäischen Banden eingesetzt werden, um betrügerische Bankgeschäfte vorzunehmen." Der Sprecher des CCC kritisierte in diesem Zusammenhang erneut, dass der Gesetzgeber im Zusammenhang mit der Bekämpfung der Computerkriminalität Anfang August den Einsatz so genannter Hackertools unter Strafe gestellt habe. "Es stehen jetzt quasi keine legalen Werkzeuge mehr zur Verfügung, um Angriffe aus dem Internet wirksam abzuwehren." Zuvor hatten sich auch Fachverbände wie die Gesellschaft für Informatik gegen eine mögliche Kriminalisierung von Informatikern eingesetzt, die die Sicherheit eines Netzes auch durch den Einsatz von Hacker-Werkzeugen testen müssten.

Ausländische Dienste versuchen nach dem jüngsten Bericht des Verfassungsschutzes schon seit vielen Jahren, in Deutschland sensible Informationen aus Politik, Wirtschaft und Militär zu beschaffen. Die Bundesrepublik sei aufgrund ihrer geopolitischen Lage, ihrer Rolle in der Europäischer Union (EU) und NATO sowie als Standort von Spitzentechnologie ein bedeutendes "Aufklärungsziel" für fremde Staaten, heißt es darin. Der Verfassungsschutzbericht 2006 verweist insbesondere auf Russland und Weißrussland sowie China, Nordkorea und einige Länder des Nahen und Mittleren Ostens.

Eine bewährte Methode der Informationsbeschaffung ist nach Einschätzung des Verfassungsschutzes weiterhin, Geheimdienstagenten als Diplomaten oder Journalisten zu tarnen. China setzt nach Einschätzung des Verfassungsschutzes sowohl in seiner Botschaft in Berlin als auch in seinen Konsulaten in Hamburg, München und Frankfurt/Main Geheimdienstler ein, die als Diplomaten getarnt sind.

Die Informationsbeschaffung aus dem Ausland obliege in Peking dem Ministerium für Staatssicherheit (MSS) und dem Militärischen Informationsdienst (MID), heißt es weiter in dem Bericht. Das MSS interessiere sich für die Bereiche Politik, Wirtschaft, Wissenschaft, Technik und Forschung, das MID für militärspezifische und sicherheitspolitische Informationen. Generell ist China laut Verfassungsschutzbericht an allen technologischen Innovationen in Deutschland interessiert.

Quelle : www.heise.de

[Jürgen]

Stimmt ja, 'Hacker-Tools' sind verboten.

Wie also haben die Jungs eigentlich die Eindringlinge aufstöbern und halbwegs lokalisieren können 

Schätze, wenn's um staatliche Interessen geht, misst man gern' mit zweierlei Mass 

Anders herum, die 'Bemühungen' der Chinesen sind ein alter Hut, seit etlichen Jahren bekannt.
Somit darf getrost davon ausgegangen werden, dass mit der Veröffentlichung aktuell politische Absichten verfolgt werden, sonst nix.

[SiLæncer]

Hinter der im Juni bekannt gewordenen Cyber-Attacke auf Mail-Server des US-amerikanischen Verteidigungsministeriums stecken offenbar chinesische Angreifer. Die Financial Times berichtet, Ermittler des Pentagon hätten die Spur mit "größter Wahrscheinlichkeit" zur chinesischen Volkbefreiungsarmee zurückverfolgen können. Das chinesische Militär habe seine Fähigkeiten demonstriert, Attacken auszuführen, die Systeme der US-Regierung außer Kraft setzen, wird ein früherer Pentagon-Mitarbeiter zitiert. Möglicherweise könne China in entscheidenden Situationen die US-Systeme großflächig außer Gefecht setzen.

Gegenseitige Belauerungen zwischen Chinesen und US-Amerikanern sind im Cyberspace an der Tagesordnung, heißt es weiter. Der Angriff im Juni habe aber möglicherweise eine neue Qualitätsstufe erreicht. An verschiedenen Orten in China seien Angreifer monatelang damit beschäftigt gewesen, das Computersystem des Pentagon auszukundschaften und Schwachstellen auszumachen. Ob tatsächlich das chinesische Militär die Attacke ausgeführt hat, ist laut Bericht aber noch nicht letztendlich sicher. Ein früherer Mitarbeiter des Verteidigungsministeriums meinte, Cyberkriminelle könnten sich tarnen, indem sie sich als Mitarbeiter einer Regierung eines fremden Landes ausgeben.

Nach der Attacke Mitte Juni hatte das Pentagon 1500 Rechner für mehr als eine Woche offline genommen. Nun heißt es, auf dem erfolgreich angegriffenen Mail-Server hätten "größtenteils" keine vertraulichen Daten gelegen. Momentan laufen noch Untersuchungen darüber, wie viele Daten entwendet wurden. Vor kurzem gab es auch Berichte, dass ebenfalls chinesische Angreifer angeblich Rechner der Bundesregierung mit Trojanern infiziert hätten. Bundeskanzlerin Angela Merkel hat auf ihrer Asienreise Wen Jiabao auf das Problem angesprochen. Jiabao hat ihr Kooperation im Kampf gegen Cyberkriminelle zugesagt. Die USA wollen derweil mittels eines Cyber-Command ihre Überlegenheit im Cyberspace sichern.

Quelle : www.heise.de