Hintergründe zur Hackerattacke auf die New York Times

Am vergangenen Mittwoch gab die Zeitung The New York Times bekannt, dass Hacker über vier Wochen in ihre Systeme eingedrungen waren, nachdem Journalisten der NYT über Geschäfte des chinesischen Premierministers Wen Jiabao recherchiert hatten. Dieser Beitrag in csoonline gibt interessante Hintergründe über den Ablauf der Attacke und die Maßnahmen zur Bekämpfung. Interessant ist zum Beispiel, dass die Hacker 45 Malwareprogramme in die Systeme der NYT einschleusen konnten, ohne dass die eingesetzte Antivirenlösung auch nur eine dieser Malware erkannt hätte. Erst eine Analyse des Datenverkehrs auf Auffälligkeiten führten zur Detektion der Attacke. Der für die Analyse beauftragte Dienstleister Mandiant rechnet diese Attacke einer Gruppe namens “A.P.T. Number 12” zu, einer chinesischen Gruppe, die Unternehmen auf der ganzen Welt mit modernsten Methoden ausspioniert. Der Autor kommt zum Schluß, dass es keine Technologien gibt, um einen derartigen Angriff abzuwehen: “In general, there is no one technology to combat a sophisticated attack like the one against The Times.”