Chinesische Würmer stehlen Handelsgeheimnisse

SicherheitSicherheitsmanagement

Zeitungen in USA wie Asien berichten über die neuesten Erkenntnisse rund um den Wurm “Myfip” und seine Ableger; die Schädlinge stürzten sich vor allem auf Industrie-Unternehmen und saugten brisantes Material.

“Der Cyberspace wird zum neuen Schlachtfeld der Industrienationen USA und China”, berichtet der Sidney Morning Herald, und auch die IT-Website der australischen Times greift das Thema auf. Ursache sind die Bedenken des US-Wirtschaftsmagazins Forbes: Es zitierte Security-Insider, die herausfanden, dass zumindest einer der Trojaner – der usprünglich von chinesischen Studenten geschrieben wurde, um die Prüfungsaufgaben ihrer Professoren abzugreifen – nun für Industriespionage eingesetzt wird. Die Meldung wurde von der Nachrichtenagentur AFP aufgenommen und erscheint nun allerorten – auch wieder in Forbes.

Der Trojaner Myfip stiehlt vor allem technische Zeichnungen und Word-Dokuemte und versendet sie an eine chinesische Mail-Adresse. Forbes zitiert die Security-Firma Lurhq, die mehrere der Würmer mit integrierte, Trojaner auseinandernahm und eine klare Verbindung nach China ausmachte. Es sei sehr wahrscheinlich, dass viele der Programme gezielt US-High-Tech-Unternehmen ausspionierten.

Herausgefischt würden neben Word-Dateien auch zahlreiche Dokumententypen von technischen Zeichenprogrammen. Die Spionage-Würmer hätten sich vor allem über Spam verbreitet, berichtet Forbes, es seien rund ein Dutzend Varianten des Schädlings unterwegs; manche davon würden sich etwa auf Dateitypen für mechanische Designs spezialisieren, andere auf Leiterplatten-Layouts.

Marcus Sachs, der zurzeit das “Internet Storm Center” des Sicherheitsinstituts SANS leitet, erklärte gebenüber australischen Zeitungen, dass die Indizien ganz eindeutig auf China als Urhebernation verweisen. Er glaubt ganz klar an Industriespionage. Die früheren Sowjetländer würden sich dagegen vor allem mit Geldwäsche und Betrug besfchäftigen. Die Chinesen seien ein bisschen schlauer, wenn es um das Spuren-Verwischen geht. Staatliche Sicherheitsbehörden gehen zudem davon aus, dass die große Trojaner-Attacke, die im Juni über Großbritannien hereinbrach, ebenfalls aus China kam. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen