IT-Sicherheit

Hacker-Angriff auf Pharmakonzerne dpa, 09.07.2015 08:24 Uhr

Berlin - 

Eine hochprofessionelle Hackergruppe greift nach Erkenntnissen von IT-Experten seit Jahren gezielt große Unternehmen an. Unter den Zielen seien bereits Anfang 2013 die Tech-Schwergewichte Microsoft, Apple, Twitter und Facebook gewesen, berichtete die Sicherheitssoftware-Firma Symantec. Auch Pharmakonzerne seien betroffen.

Insgesamt konnten die Sicherheitsforscher die Gruppe mit Angriffen auf 49 Firmen und Organisationen in Verbindung bringen. Symantec gab ihr den Namen „Morpho“. Neben der Technologiebranche stünden auch Pharmaunternehmen im Visier der Angreifer: Drei europäische Konzerne seien betroffen gewesen; in einem Fall seien über ein regionales Büro Europazentrale und US-Niederlassung angegriffen worden. Daneben gebe es Fälle bei Anwaltsfirmen sowie zwei Spezialisten für Gold und Öl.

Die Ziele legten nahe, dass „Morpho“ im Gegensatz zu staatlich unterstützten Hackergruppen eher profitorientiert sei, sagte Symantec-Experte Candid Wüest. Es könne dabei zum Beispiel um Industriespionage oder das Sammeln von Informationen für Insider-Geschäfte gehen.

Nach Erkenntnissen von Symantec nehmen die „Morpho“-Attacken gezielt die E-Mail-Server ins Visier. Dabei sei es schwer festzustellen, zu welchen Informationen die Angreifer sich Zugang verschaffen konnten. „Die Unternehmen selbst wissen es vielleicht, teilen diese Angaben aber nicht.“ In einem Fall habe sich „Morpho“ sogar in die Sicherheitsanlage gehackt, die Überwachungskameras und Türschlösser kontrollierte.

Die bisherigen Erkenntnisse erlaubten keine Rückschlüsse auf die Herkunft von „Morpho“, sagte Wüest. Die Angreifer nutzten zwar bisher öffentlich unbekannte Sicherheitslücken, um in die Systeme zu kommen. „In einem gut gewarteten Netzwerk dürfte der Datenverkehr aber relativ schnell auffallen.“