„Ernster“ Cyber-Angriff auf die EU

Originalartikel von Rik Ferguson (Director of Security Research & Communication at Trend Micro)


Genutzt mit Erlaubnis von Anonymous9000 unter Creative Commons

Am Vorabend eines EU-Gipfeltreffens zur laufenden Militäraktion in Libyen, dem europäischen Nuklearprogramm und der Schuldenkrise wurden zentrale Systeme heruntergefahren und die Belegschaft gewarnt. Grund hierfür war ein Vorfall, den ein Sprecher als „einen ernsten Cyber-Angriff“ bezeichnete.

Weitere Einzelheiten zum Angriff, Ausmaß und Folgen gibt es derzeit nur wenige, doch zeitlich und inhaltlich erinnert er stark an den Angriff auf das französische Finanzministerium vor zwei Wochen, der auf Informationen zum G20-Gipfeltreffen abzielte.

Laut einem EU-Sprecher sei die Kommission zwar oft das Ziel von Cyber-Angriffen, jedoch übersteige das Ausmaß des aktuellen Angriffs diese fast schon regulären Vorkommnisse um ein Vielfaches. Die Belegschaft wurde gebeten, ihre Kennwörter zu ändern, und der externe Zugriff auf E-Mails und das Intranet der Kommission wurde vorübergehend gesperrt, um die unbefugte Veröffentlichung von Daten zu verhindern. EUObserver berichtet, dass die gesamte Belegschaft per E-Mail gewarnt wurde.

"Uns liegen Beweise vor, dass die Kommission sowie der Europäische Auswärtige Dienst Gegenstand eines anhaltenden und umfassenden Cyber-Angriffs sind."

Laut AFP-Bericht wurde der Angriff, so EU-Sprecher Antony Gravili, von Malware verursacht. Es handle sich also „nicht um einen Versuch, geheime Dokumente zu Gipfelthemen unbefugt zu veröffentlichen“. Aufgrund der Machart heutzutage üblicher Angriffe auf Unternehmen und Behörden ist es sehr schwer, klar zwischen den Angriffsformen zu unterscheiden. Malware ist schlicht und ergreifend eines der „Arbeitsmittel“ in der Trickkiste für Verbrechen und internationale Spionage. Das eine oder andere bereits vor dem Abschluss einer gründlichen Untersuchung eindeutig auszuschließen, ist – gelinde gesagt – kontraproduktiv.

Schon seit einigen Jahren werden Cyber-Spionage und verbrecherischer Datendiebstahl aus Profitgier betrieben; in das Licht der Öffentlichkeit sind sie jedoch erst mit dem Aufruhr um die Aurora-Angriffe in den Jahren 2009/2010 gerückt. Seit damals ist man viel eher bereit, die Öffentlichkeit über derartige Angriffe zu informieren; auch aus diesem Grund scheint es vielleicht so, als würden die Angriffe an Häufigkeit zunehmen.

Nichtsdestotrotz veranschaulichen Aurora, Night Dragon, Stuxnet und die Angriffe auf das G20- bzw. EU-Gipfeltreffen eindrücklich die neue Wirklichkeit. Cyber-Spionage lässt sich, wie auch Cyber-Kriminalität, einfacher und mit viel weniger Risiko verüben und ist dazu schwerer erkennbar als herkömmlich verwendete Methoden. Hier ist die neue Front, an der wir kämpfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*