Operation Shady RAT: McAfee deckt riesigen Cyber-Angriff auf


Ein bemerkenswerter Erfolg für den Sicherheits- und Antiviren-Software-Hersteller McAfee: Offenbar wurden über Jahre hinweg die Rechner von bislang über 70 Firmen, Organisationen und Regierungsstellen verschiedener Länder ausspioniert. So schreibt es jedenfalls der McAfee Vice President, Threat Research, Dmitri Alperovitch in einem Blog-Post. Interessanterweise hat die amerikanische Vanity Fair, eigentlich eher ein Gesellschaftsblatt, die Geschichte über die Operation Shady RAT losgetreten. Shady RAT ist übrigens zweideutig und steht sowohl für „zwielichtige Ratte“ als auch für „zwielichtiges Remote Access Tool“.

Das brisante daran: Angeblich soll ein Staat hinter den Angriffen stecken. Ob dem wirklich so ist und ob es tatsächlich China ist, das sei mal dahin gestellt. Tatsache jedoch ist, dass die Liste der Opfer recht bizarr ist. So wurden unter anderem neben diversen Regierungsorganisationen verschiedener Länder auch eine deutsche Buchhaltungsfirma sowie die Rechner verschiedener olympischer Komitees und der World Anti-Doping Agency ausgespäht.

Was auch immer hinter der Geschichte wirklich steckt, eines zeigt sie deutlich: Selbst vermeintlich „unwichtige“ Daten können für jemanden interessant sein und der ist dann auch durchaus bereit den virtuellen Einbruch durchzuführen. Entsprechend ernst sollten Unternehmen die Sicherheit ihrer vernetzten Rechner nehmen. In diesem Fall ist ausserdem beachtenswert, dass die Angriffe unbemerkt über einen sehr langen Zeitraum erfolgten.

Oder wie es Dmitri Alperovitch in seinem Beitrag geschrieben hat:

In fact, I divide the entire set of Fortune Global 2000 firms into two categories: those that know they’ve been compromised and those that don’t yet know.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s