US-Forschung im Fadenkreuz von Phishern

10.12.2007
Cyber-Kriminellen ist es offenbar gelungen, in die Computersysteme des Oak Ridge National Laboratory (ORNL) in Tennessee, eines der wichtigsten Forschungseinrichtungen der Vereinigten Staaten, einzudringen.

Wie das ORNL in einer E-Mail an seine Mitarbeiter mitteilte, haben sich Hacker im Rahmen eines "ausgefeilten Cyber-Angriffs" offenbar Zugriff auf persönliche Daten von Besuchern des US-Labors verschafft, das jährlich von rund 3.000 Forschern frequentiert wird. Nach einem Statement von ORNL-Director Thom Mason handelte es sich bei der Ende Oktober entdeckten Attacke um einen "koordinierten Versuch, Zugang zu Computernetzen zahlreicher Forschungsinstitute und anderer Regierungseinrichtungen im Land zu gewinnen". Dabei soll unter anderem auch das auf Kernwaffenforschung spezialisierte Militärlabor Los Alamos National Laboratory in New Mexico ins Fadenkreuz der Angreifer geraten sein. Der Mitteilung zufolge drangen Hacker in eine Datenbank ein, die persönliche Informationen wie Namen, Geburtsdaten und Sozialversicherungsnummern derer enthält, die das Labor im Zeitraum zwischen 1990 bis 2004 besucht haben. Die Angreifer sollen insgesamt 1.100 Versuche unternommen haben, Daten zu stehlen, indem sie ORNL-Mitarbeitern Phishing-Mails mit bösartigen Attachments zusandten.

Nach Angaben des Labors zielten die legitim anmutenden Nachrichten darauf ab, ihre Empfänger zum Öffnen der Anhänge beziehungsweise Links zu verleiten. So soll sich eine der gefälschten Mails beispielsweise als Ankündigung einer wissenschaftlichen Konferenz getarnt haben, während eine andere über eine vermeintliche Beschwerde der Federal Trade Commission informierte. "Derzeit gehen wir davon aus, dass elf Mitarbeiter Anhänge geöffnet haben, die es Hackern ermöglichten, das System zu infiltrieren und Daten zu entwenden", hieß es in der Mitteilung. Die Rekonstruktion des Vorfalls sei ebenso mühsam wie zeitaufwendig und werde vermutlich Wochen, wenn nicht länger, in Anspruch nehmen, so Mason. Bis dahin werde das Labor alle potenziellen Opfer benachrichtigen, deren persönliche Daten möglicherweise gestohlen worden seien. Laut ORNL gibt es allerdings keinen Hinweis darauf, dass die abgephishten Informationen missbraucht wurden. (kf)