20.04.2011, 11:58 Uhr
Massiver Hackerangriff auf US-Forschungslabor
Das Oak Ridge National Laboratory, das vom US-Energieministerium unterhalten wird, musste sich nach einer Hacker-Attacke vom Internet abkoppeln.
Am Oak Ridge National Laboratory wollten Hacker Daten im grossen Stil klauen
Das Forschungslabor im US-Bundesstaat Tennessee, das 1943 gegründet wurde, um die Atombombe zu bauen, musste am Wochenende sein E-Mail-System komplett abschalten und seine Angestellten vom Internet abkoppeln. Grund ist eine massive Hackerattacke, deren Ziel es war, Daten wie etwa Forschungsergebnisse zu stehlen. Am Mittwoch sollen die Wissenschaftler nach und nach wieder E-Mails verschicken können, allerdings nur solche ohne Anhänge. Die Restriktionen würden so lange bestehen bleiben, bis man mehr über die Angriffe und die Ziele der Hacker wisse sowie die Attacke eingedämmt sei, erklärt Barbara Penland, Pressesprecherin des Oak Ridge National Laboratory (ORNL). Bislang seien allerdings keine nennenswerten Datenmengen in falsche Hände gelangt, berichtet sie. Laut Penland wird angenommen, dass die Hacker weniger als ein Gigabyte Informationen stehlen konnten. Derzeit gäbe es keine Indizien dafür, wer genau hinter den Attacken stehe und wo sie ihren Ursprung hätten. Wie der Angriff genau ablief, erfahren Sie auf der nchsten Seite Die Angriffe wurden über Phishing-Mails iniziiert. Die elektronischen Schreiben gaben vor, von der Personalabteilung zu stammen und Informationen über finanzielle Leistungen für die Mitarbeiter zu liefern. In den Mails musste auf einen Link geklickt werden, um weitere Details zu erfahren. Über diesen wurde aber eine Malware installiert, die dafür eine Lücke in Microsofts Browser Internet Explorer ausnutze, wie Thom Mason, Direktor des ORNL, gegenüber US-Medien ausführte. Insgesamt seien 573 Angestellte der Forschungsstätte von den Hackern angemailt worden, heisst es. «Diese Attacke ist um einiges ausgeklügelter als frühere Angriffsversuche», berichtet Mason der Online-Zeitung Knoxnews.com. «Nach unseren Infos ist sie zudem ähnlich gestrickt wie vor Kurzem der Angriff auf RSA Security», erklärt er weiter. Bei der Attacke auf RSA wurden Daten zum Zwei-Faktoren-Authentisierungssystem SecurID der Firma gestohlen (Computerworld.ch berichtete wiederholt). Wie die Pressesprecherin Penland ausführt, seien vor allem die Business-Systeme des Labors angegriffen worden. Der Supercomputer des Labors sei nicht betroffen und arbeite normal weiter, berichtet sie.
