Standort: fm4.ORF.at / Meldung: "Das Match der Dienste im Netz der New York Times"

Musik, Film, Heiteres

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

1. 2. 2013 - 14:44

Das Match der Dienste im Netz der New York Times

Die Exklusivstory der New York Times über den Angriff des chinesischen Geheimdiensts auf das eigene Netz ist voller Ungereimtheiten und lückenhaft.

Der Einbruch in das Netzwerk der New York Times ist - zusammen mit den Umständen, unter denen er am Donnerstag ans Licht kam - sehr ungewöhnlich verlaufen.

Laut eigenen Angaben hatte die NYT vier Monate lang Hacker in ihrem IT-System, die angeblich aus China kamen. Dem Einbruch vorausgegangen war eine Aufdeckergeschichte des New Yorker Blatts über die neue Führungsriege im Politbüro der kommunistischen Partei Chinas und die erstaunlichen Vermögensverhältnisse ihrer Familien.

Update 17:10

Die Story wurde um weitere Details, Links sowie Schlussfolgerungen ganz unten ergänzt.

Noch während der Recherche sei eine Warnung vor möglichen Konsequen der Veröfferntlichung aus Beijing eingetroffen, so das Narrativ der New York Times, der bis dato alleinigen Quelle dieses Vorfalls in ihrem eigenen Netz.

Zeitpunkt, Angriffsziel

Die NYT war dabei von sich aus an die Öffentlichkeit gegangen, ohne dass eine unmittelbare Notwendigkeit dafür bestanden hätte. Gewöhnlich ist es genau umgekehrt. Von einem derart gravierenden Einbruch betroffene große Firmen gehen bestenfalls gezwungenermaßen an die Öffentlichkeit. In den allermeisten Fällen kamen nämlich Unmengen von Kundendaten durch "Exfiltrierung" abhanden, laut NYT war das aber hier nicht der Fall.

Die Untersuchungen der Sicherheitsfirma Mandiant hätten vielmehr ergeben, dass lediglich 53 E-Mail-Konten der Times betroffen waren und die Angreifer nur Informationen zum oben genannten Artikel gesucht hätten. Weitere Daten seien nicht abgezogen oder kompromittiert worden.

hacking symbolbild

http://www.flickr.com/photos/robbie73/

Ungewöhnliche Öffentlichkeit

Dass ein mit einer "gezielten Attacke" angegriffenes Unternehmens damit selbst an die Öffentlichkeit geht, passiert also schon selten genug.

Solche, absolut selektiven Informationsangriffe, die eben nicht auf die Kundendatenbank abzielen, sondern ganz andere Informationen - Geschäftsgeheimnisse, Patentschriften, Konstruktionszeichnungen - im Visier haben, werden in der Regel überhaupt nicht öffentlich gemacht.

Ein Fingerzeig

Wenn dass doch einmal geschieht, so wird der jeweilige Fallbericht so gründlich revidiert und verallgemeinert, dass der Hergang selbst gerade noch zu verstehen ist. So gut wie immer sind Namen, Zahlen und Fakten systematisch getilgt. Vor allem aber wird dabei niemals vorschnell mit dem Finger auf jemanden gezeigt.

Auch das ist hier anders. Laut NYT hatten die Einbrecher 45 Schadprogramme installiert und: Die Antivirus-Applikation von Symantec habe nur ein einziges davon erkannt.

Die Antwort von Symantec

Die Security-Großmacht Symantec ließ das natürlich nicht so stehen. In einer ebenso unterkühlten wie knappen Aussendung erklärte man am Donnerstag, dass zu Netzwerksicherheit eben etwas mehr gehöre, als nur der Virenscanner eines Unternehmens.

Große Unternehmen halten sich bei Aussagen über Probleme mit der eigenen Netzwerksicherheit stets sehr bedeckt, beteiligte Firmen aus dem Securitybereich werden praktisch nie namentlich genannt. In diesem Fall wird aber sogar direkt mit dem Finger auf eine einzige Sicherheitsfirma gezeigt.

Es wird ungereimt

Der Exklusivbericht der New York Times über den Hack des Netzes der New York Times.

Ein führendes, für investigative Berichterstattung weltweit bekanntes Medium mit 7.500 Angestellten und Büros rund um den Globus erhält davon Kenntnis, dass zur Absicherung des weltweiten Mailverkehrs im eigenen Netz nur der Virenscanner eines einzigen Herstellers eingesetzt wurde. Als Konsequenz daraus drangen staatliche Stellen in das NYT-Netzwerk ein.

Wenn das so war, dann wäre die einzig denkbare Konsequenz, die eigene Sicherheitsabteilung sofort und fristlos zu feuern. Wenn es sich jedoch nicht um solch unglaublichen Dilettantismus handelt, weil nämlich das Netz der NYT auch durch Systeme anderer Hersteller gesichert wurde, warum wurde dann nur einer, nämlich Symantec erwähnt?

Man war gewarnt

Damit fangen die eigentlichen Ungereimtheiten dieses Falls erst dann. Laut dem von der Times geschilderten Ablauf des Geschehens wurden die ersten Anzeichen der Attacke schon um den 25. Oktober 2012 herum entdeckt. Da war die für die neue Spitze der Politbürokratie in Beijing sicher unangenehme Aufdeckerstory allerdings bereits publiziert.

Deren Kernaussage war natürlich brisant: Die Familien der nun führenden Köpfe im Politbüro der kommunistischen Partei Chinas sind binnen kürzester Zeit unter die Superreichen des Landes aufgestiegen. Davor hatte es laut Angaben der NYT bereits unverblümte Warnungen vor Konsequenzen aus Beijing gegeben. Dass man sich in New York lieber warm anziehen sollte, war also hinlänglich bekannt.

Mandiant statt NSA

Wenn ein führendes US-Medienunternehmen nun Kenntnis davon erlangt, dass es von einem kommunistischen Drittstaat massiv auf der Informationsebene angegriffen wird, wen kontaktiert man dann?

Die NYT wandte sich an eine Firma namens Mandiant und nicht etwa an den Supergeheimdienst National Security Agency (NSA), zu dessen Kernaufgabe "Information Assurance", also die Abwehr von staatlichen Informationsangriffen zählt. US-Unternehmen werden seitens der NSA seit Jahren bei jeder sich bietenden Gelegenheit vor genau solchen gezielten Informationsangriffen gewarnt.

Einen Tag nach der NYT gab das Verlagshaus Dow Jones & Co bekannt, dass auch das das Wall Street Journal erfolgreich angegriffen worden war. Das WSJ zitierte daraufhin die Aussendung des Verlagshauses , brachte aber keinen Exklusivbericht über den Hack im eigenen Netz.

Spektakuläre Sätze

Die Sicherheitsfirma Mandiant wiederum veröffentlichte ein mit 28. Jänner datiertes Kurzdossier auf ihrer Website, das mit diesem spektakulären Satz beginnt:

"Der neugewählte Generalsekretär der kommunistischen Partei Chinas, Vorsitzende oder Zentralen Militärkommission und Präsident Xi Jinping hat möglicherweise bereits eine Rolle dabei gespielt, Cyber-Spionage zu begünstigen und durchzuführen."

Das Timing

Es ist vollkommen ungewöhnlich, dass eine Firma aus dem notorisch schweigsamen Securitybereich so offene, namentliche Anschuldigungen gegen ein ausländisches Staatsoberhaupt auf ihrer Website veröffentlicht.

Zwei Tage später, am Donnerstag den 30. Jänner ging dann die NYT mit ihrer Story an die Öffentlichkeit. Diese Ansammlung von Unüblichkeiten wird erst bei Betrachtung des Umfelds von Mandiant verständlicher.

"Wir können die Tatsache nicht ignorieren, dass Einbrüche in Netzwerke und Cyberspionage gegen global tätige Firmen und Regierungsstellen sehr wohl auf Ressourcen der kommunistischen Partei Chinas zurückgreifen können" heißt es wörtlich auf der Site von Mandiant

Diese in der Branche durchaus bekannte Firma ist auf "Incident Response", also auf die Entdeckung, Diagnose und Schadenserhebung bei gezielten Angriffen spezialisiert. In der Branche ist das 2004 gegründete Unternehmen Mandiant für besonders gute Beziehungen zur "Intelligence Community" der USA - also den 14 Geheimdiensten - bekannt.

Eine Woche vor der Entdeckung des Einbruchs bei der NYT, nämlich am 17. Oktober, fand die "Mandiant Incident Response Conference" (MIRcon) statt. Während die Tickets für so hochkarätig besetzte Sicherheitskonferenzen in der Regel hohe dreistellige Summen kosten, ist der Eintritt bei der MIRcon nicht nur frei.

Teilnehmer können sich auch CPEs (Continuing Professional Education credits) anrechnen lassen, die im Securitybereich notwendig sind, da Zertifizierungen als Sicherheitsberauftragte periodisch erneuert werden müssen.

kabel

http://www.flickr.com/photos/xfer/

NSA, CIA, Heimatschutz, Mandiant

Die Keynote zur besagten Mandiant-Konferenz aber hielt Michael V. Hayden, von 2006 bis 2009 CIA-Direktor, davor war General Hayden Direktor der National Security Agency und der erste "Director of National Intelligence" gewesen.

Außerdem hatte Hayden sowohl als Commander der "Air Intelligence Agency" gedient und war nacheinander dem "Joint Command and Control Warfare Center" sowie dem "Central Security Service" vorgestanden.

Seit seinem Ausscheiden aus dem Dienst ist Hayden nun im Vorstand der Chertoff Group, die vom vormaligen Minister für Heimatschutz und Autor des "Patriot Act" Michael Chertoff geführt wird.

Was festzuhalten ist

Im exklusiven Eigenbericht der New York Times über den Hack des eigenen Netzes werden stets nur chinesische Regierungsstellen, die aber ausführlich, erwähnt. Im ganzen Artikel findet sich kein einziger Hinweis darauf, dass US-Regierungsstellen an der Aufklärung dieses Falls federführend beteiligt gewesen sein müssen.

Vier Monate lang waren natürlich nicht nur die chinesischen Geheimdienstleute im Netz der New York Times umtriebig, sondern auch ihre staatlichen Gegenspieler aus den USA.

Die hatten im Netz der NYT vier Monate lang mit den Angreifern Katz und Maus gespielt und dabei anscheinend genug Erkenntnisse gesammelt, dass man zu einem solchen Mittel greifen konnte: Öffentliche, persönliche Anschuldigungen gegen ein künftiges chinesisches Staatsoberhaupt gab es davor noch nie.

TIPP
@harkank

Wenn 45 verschiedene Elemente von Schadsoftware in einem Netz gefunden werden, dann muss von Dropper bis Trojaner, von Rootkit bis Tastaturlogger eine voll ausgebaute Malware-Suite im Netz der NYT aufgezogen worden sein.

Von den übrigen angeblich auch nicht kompromittierten Informationsquellen wie den Datenbanken in diesem Netz ganz abgesehen, war es ein ziemlicher hoher Aufwand, der da für gerade einmal 53 von mindestens 7.500 E-Mailkonten eines zentralen Nachrichtenmediums der westlichen Welt getrieben wurde.

Haftungsausschluss

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

Zum Eingabeformular Kommentieren

  • frizzdog | vor 445 Tagen, 21 Stunden, 51 Minuten

    drum hamma ja auch jetzt die "Münchner Sicherheitskonferenz"

    selbst die volxschüler werden uns demnächst mit dem CyberMonster kommen.
    und klarerweise sind die pösen Chinesen wieder einmal die quelle aller schuld

    Auf dieses Posting antworten
  • fenris79 | vor 446 Tagen, 11 Stunden, 17 Minuten

    danke tante

    Der Fingerzeig auf symantec ist recht interessant vor allem wenn Mann bedenkt das sie schon von der Maus wussten und auch schon deswegen eine Katze installiert hatten

    Auf dieses Posting antworten
  • arnonymous | vor 446 Tagen, 23 Stunden, 3 Minuten

    hmm

    also was jetzt? geheimnisvolle andeutungen, aber ja nix konkretes. false flag operation der illuminaten?

    Auf dieses Posting antworten
    • tantejutta | vor 446 Tagen, 22 Stunden, 30 Minuten

      es isdewt momentan nicht sehr viel mehr

      darüber zu sagen, als dass hier ein offener Watschentanz aufgeführt wird. Das öffentliche happy slapping hat die US-Seite angefangen. Was davor passiert ist, wissen nur die betreffenden Stellen in den USA und China.

    • tantejutta | vor 446 Tagen, 22 Stunden, 28 Minuten

      recte: "es ist momentan..."

  • hurscherl | vor 447 Tagen, 1 Minute

    Seltsamer Artikel...

    Und was ist nun die Schlussfolgerung dieses etwas seltsam (und offenkundig USA-feindlich) geschriebenen Artikels? War China nun viel
    Eicht sogar rechtmäßig in den E-Mails der NYT unterwegs? Oder wurde hier nur ein Newsbericht von Xinhua neu aufgearbeitet? Guter Journalismus endet für mich dort, wo persönliche politische Interessen ins Spiel kommen!

    Auf dieses Posting antworten
    • tantejutta | vor 446 Tagen, 22 Stunden, 15 Minuten

      nun ja, gar so seltsam

      ist das nicht. Wenn Russian TV, Press TV, CCTV9 ,Xinhua,oder ähnliche autoritär kontrollierte Sztaatsmedien Nachrichtenbullshit verbreiten, ist das normal. Hier ist aber von der New York Times die Rede, da sollte das Metewrmaß schon höher zu legen sein...

  • wolfgang52 | vor 447 Tagen, 5 Stunden, 48 Minuten

    Ein kleiner Blick hinter die Kulissen ...

    Moechels Artikel fallen wohltuend auf! Da wird nicht der übliche seichte Alltagsquatsch präsentiert - hier hat jemand offensichtlich etwas genauer als üblich hingeschaut. Bei Herrn Moechel habe ich noch das (seltene) Gefühl, dass hier ein wahrer Journalist am Werk ist. Prima und weiter so!

    Auf dieses Posting antworten
    • tantejutta | vor 447 Tagen, 4 Stunden, 11 Minuten

      Nach holdem, stellvertretenden Erröten

      freundlichsten Dank für diese Blumen. Sie werden dem Altneffen bei ehester Gelegenheit überreicht - wenn er die Headphones wieder abnimmt. In die Story wurde noch ein Update weiter oben eingefügt, dann vertschüsste er sich mit den einigermaßen rätselhaften Worten "Sers Proxy-Tant. Hau mich aufs Zwanzigmeterband."