Anzeige

Cyber Attacke

Die IT-Sicherheitsfirma FireEye, die unter anderem US-Behörden oft bei Cyberattacken einschalten, ist selbst Ziel von Hackern geworden. Dabei sei auch Angriffssoftware gestohlen worden, mit der FireEye üblicherweise die Abwehrsysteme seiner Kunden teste, gab das Unternehmen am Dienstag bekannt.

Es sei noch unklar, ob diese Werkzeuge für Hackerangriffe eingesetzt werden sollen. Bisher habe FireEye keine Hinweise darauf gesehen. Man habe aber Gegenmittel entwickelt, die davor schützen sollen.

Außerdem hätten sich die Angreifer insbesondere für Informationen über Regierungskunden des Unternehmens interessiert, schrieb FireEye-Chef Kevin Mandia in einem Blogeintrag. Es sehe bisher nicht danach aus, als hätten sie Kundendaten aus den Speichersystemen abrufen können.

FireEye gehe davon aus, dass im staatlichen Auftrag agierende Hacker hinter der Attacke stecken, betonte Mandia. Darauf wiesen unter anderem die technischen Fähigkeiten und die Disziplin der Angreifer hin. FireEye habe die Bundespolizei FBI eingeschaltet. Die Aktie der Firma verlor im nachbörslichen Handel gut sieben Prozent.

Das «Wall Street Journal» berichtete unter Berufung auf Ermittlerkreise, als wahrscheinliche Täter würden aktuell Hacker aus dem Umfeld des russischen Geheimdienstes gesehen. Es könne eine der Gruppen sein, die im US-Wahlkampf 2016 E-Mails der Demokratischen Partei gestohlen habe. Die Veröffentlichung der Mails hatte damals Donald Trumps Gegenkandidatin Hillary Clinton geschadet.

Den Ermittlern zufolge setzten die Hacker eine ungewöhnliche Kombination von Angriffswerkzeugen ein, von denen einige noch gar in Erscheinung getreten seien. «Es war der Schuss eines Scharfschützen, der durchkam», zitierte die Zeitung einen an der Untersuchung Beteiligten. «Die Angreifer haben ihre Fähigkeiten der Weltklasse speziell zugeschnitten, um FireEye zu attackieren», schrieb Mandia.

Die gestohlene FireEye-Software habe keine Angriffsszenarien für sogenannte «Zero-Day»-Schwachstellen enthalten, versicherte er. So werden Sicherheitslücken genannt, die noch nicht allgemein bekannt sind. Deshalb stehen sie für den Entdecker weit offen und sind besonders gefährlich.

Die Experten von FireEye werden bei besonders großen oder schwerwiegenden Cyberattacken zur Hilfe gerufen. Das war zum Beispiel der Fall bei dem Angriff auf Sony Pictures Ende 2014, der das gesamte Computer-System des Hollywood-Studios lahmlegte.

dpa


Artikel zu diesem Thema

Code Open Source
Dez 06, 2020

IT-Sicherheit in Finanzhäusern - Mit Open Source gegen Hacker

Ungefähr 320.000 neue Schadprogramm-Varianten werden täglich in Umlauf gebracht. Diese…
Cyberattacke
Nov 26, 2020

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast…

Weitere Artikel

Smartphone GenZ

Gen Z: Krise nach vier Stunden ohne Internet

Drei Tage ohne Essen sind erträglich, vier Stunden ohne Internet dagegen nicht auszuhalten: So sieht das die Hälfte der australischen Gen Z, berichtet die "Daily Mail Australia" unter Berufung auf eine vom WordPress-Hoster WP Engine beauftragte Studie.
Hacker Russland

Kurz vor der Bundestagswahl - Gezielte Cyberattacke von Russland auf EU-Mitglieder

IT-Sicherheitsexperten haben es bereits befürchtet: Es war nur eine Frage der Zeit bis die ersten Cyberattacken von staatlichen Akteuren den Weg in die Schlagzeilen finden würden. Die aktuelle Beweislage lenkt einen begründeten Verdacht dabei auf Russland.
COVID-Impfzertifikat

COVID-Impfzertifikate: Vier Sicherheitstipps fürs Reisen

Seit dem 1. Juli gilt der digitale Impfnachweis, der einen Monat zuvor eingerichtet wurde und bundesweit erhältlich ist, als EU-weites Impfzertifikat. Dies soll den Nachweis einer Impfung oder einer Genesung und folglich das Reisen innerhalb der europäischen…
Digitalisierung

IT-Mittelstand stellt Zeichen auf Wachstum

Im IT-Mittelstand sind die Auftragsbücher gut gefüllt und die Stimmung ist so positiv wie lange nicht. Das Geschäftsklima hat ein neues Zwei-Jahres-Hoch erreicht. Die Geschäftslage ist gut, auch die Erwartungen entwickeln sich weiter nach oben.
Spionage

FamousSparrow: Cyberspionage im Hotel-Zimmer

Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März…
Smartphone Sicherheitslücke

Huawei und Xiaomi betroffen: Sicherheitslücken in 5G-Handys

Update Fr, 24.09.2021, 12:57 Nachdem die Cyberabwehr in Litauen vor chinesischen 5G-Smartphones gewarnt hat, nehmen private Sicherheitsexperten die verdächtigen Geräte unter die Lupe. Auch das Bundesamt für Sicherheit in der Informationstechnik geht dem…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.