Der Cyberkrieg hat begonnen: 34 US-Unternehmen teils stark von Attacken getroffen

Gestern hatte es Google in seinem Enterprise Blog bereits angedeutet: “Mindestens 20” größere IT-Unternehmen sind jüngst Opfer einer ausgedehnten Cyberattacke gewesen. Ziel der Angreifer seien nicht etwa Daten aus Firmennetzwerken gewesen, sondern die “technische Infrastruktur” der Firmen.

Offenbar wollten die Kriminellen die Server von Google und Konsorten abschießen, unserer Vermutung nach per DDoS-Attacke (Google: “The route the attackers used was malicious software used to infect personal computers.”). Als Denial of Service bezeichnet man einen Angriff auf einen Server mit dem Ziel ihn arbeitsunfähig zu machen. Erfolgt der Angriff durch eine größere Anzahl von vorher infizierten Systemen, sogenannten Zombies, spricht man von einer DDoS (Distributed Denial of Service)-Attacke. Zusätzlich, so hat sich mittlerweile gezeigt, waren die Mails offenbar verseucht.

In diesem Fall ist es nicht übertrieben, von einem Cyberkrieg zu sprechen. Die Infrastruktur für die (globale) Kommunikation ist quasi die Wirbelsäule der Wirtschaft. Und genau diese sollte getroffen werden. Und damit das freie Wort.

Als zweiter betroffener hat sich gerade Adobe zu selbigem gemeldet. Der US-Softwarehersteller erklärte, man habe am 2. Januar einen koordinierten Angriff auf sein Netzwerk registriert. Nach Angaben von Sicherheitsexperten Verisign iDefense wurden sowohl Adobe als auch Google mit E-Mails bombardiert, die mit verseuchten PDFs versehen waren, um einen Zero-Day-Exploit im Adobe Reader durchzuführen.

Eli Jellenc, Sicherheitschef von iDefense, beziffert die Zahl der jüngst betroffenen Firmen auf 34. Die Attacken seien dem gleichen Muster gefolgt wie eine großangelegte Aktion im Juli vergangenen Jahres. Auch damals wurden Firmen mit Mails bombardiert, die infizierte PDFs enthielten. Nicht weniger als 100 Unternehmen seien damals betroffen gewesen. Jellenc verweist in diesem Fall eindeutig auf China als Urheber der Attacken.