Chinesische Angriffe auf Google über Leck im Internet Explorer

BrowserSicherheitSicherheitsmanagementSoftwareWorkspace

Für die Angriffe auf Google und andere Unternehmen wurde offenbar ein bislang unbekanntes Leck im Internet Explorer ausgenutzt. Die Attacke sei so ausgefeilt gewesen, dass sie ein völlig neues Level erreiche, meinen Sicherheitsexperten.

Öffentlich gemacht wurden die Angriffe von Mitte Dezember durch Google, das mittlerweile sogar darüber nachdenkt, sich aus China zurückzuziehen. Betroffen waren aber auch andere Unternehmen, wobei derzeit aber noch unklar ist welche. Möglicherweise zählt Adobe dazu, denn der Multimedia-Spezialist berichtet in seinem Weblog ebenfalls von einer koordinierten Attacke auf seine Systeme.

Die Sicherheitsexperten von McAfee, die die Angriffe untersucht haben, bezeichnen sie als sehr ausgefeilt. Im Weblog schreibt McAfee-CTO George Kurtz sogar, die Welt habe sich verändert. Die genutzte Malware sei nicht nur extrem ausgeklügelt gewesen und zielgerichtet, sie würde Systeme auch unbemerkt infizieren und Daten entwenden. Derartige Attacken habe man bisher eher auf Regierungen gesehen, doch nun zeige sich, dass auch Firmen lukrative Ziele seien.

Bei McAfee hat man die Angriffe Aurora genannt, weil der Name in Pfaden der genutzten Malware vorkam. Die nutzte den Sicherheitsexperten zufolge ein bislang unbekanntes Leck im Internet Explorer aus, das Microsoft mittlerweile bestätigt hat. Demnach ist lediglich der Internet Explorer 5.01 unter Windows 2000 nicht betroffen, wohl aber IE 6, 7 und 8 unter Windows XP, Vista, Windows 7 sowie Windows Server 2003, 2008 und 2008 R2.

Das IE-Leck war aber möglicherweise nicht das einzige, das für die Angriffe genutzt wurde. Gegenüber dem US-Magazin Wired, erklärte McAfeefs Vice President of Threat Research, Dmitri Alperovitch, die Angreifer hätten rund ein Dutzend Malware-Stücke eingesetzt. Diese seien zudem so geschickt verschlüsselt und getarnt gewesen, dass die üblichen Erkennungsmethoden versagten. Man sei zwar sicher, dass die Ausgangspunkt der Angriffe, eine manipulierte Website gewesen sei, auf die die Angreifer Mitarbeitet der betroffenen Firmen gelockt hatten. Man habe aber noch nicht klären können, ob die URLs per Mail, Instant Messaging oder über Social Networks verschickt wurden. (Daniel Dubsky)