Microsoft: Iranische Hacker haben 200 Unternehmen angegriffen
Der Microsoft-Manager John Lambert, Leiter von Microsofts Threat Intelligence Center, spricht in einem Interview mit dem Wall Street Journal von hunderten Angriffen, die Hacker aus dem Iran allein in den vergangenen 2 Jahren auf Unternehmen weltweit verübt hätten.
Nach seiner Überzeugung haben diese eine destabilisierende Wirkung gehabt. Neu sind die Vorwürfe gegen iranische Hacker indes nicht, dass hochrangige Manager namhafter Unternehmen sie so eindeutig äußern, ist jedoch die Ausnahme. Sicherheitsexperten vermuten, dass der Iran trotz internationaler Annäherungen die Cyberangriffe derzeit sogar ausweite. Die iranische Regierung, der eine Beteiligung an den Hackerangriffen nachgesagt wird, wies entsprechende Vorwürfe stets als haltlos zurück.
200 internationale Unternehmen im Visier
Die neuerlichen Vorwürfe von John Lambert basieren auf Untersuchungen von Microsofts eigenen Experten, die auch über die Ziele der Hacker näheren Aufschluss geben. Demnach seien insbesondere Unternehmensgeheimnisse Ziel der Angriffe gewesen, um auf fremde Technologien und geistiges Eigentum (Intellectual Property) zurückgreifen zu können. Aber auch Daten hätten die Hacker ganz bewusst gelöscht. Von den Angriffen sollen vor allem Industrieunternehmen wie Öl- und Gaskonzerne und Maschinenbauer unter anderem in den USA, Deutschland, Großbritannien, Indien und Saudi-Arabien betroffen gewesen sein. Rund 200 Unternehmen sollen angegriffen worden sein, der Schaden belaufe sich auf weltweit Hunderte Millionen US-Dollar.
Holmium und APT33 sollen hinter Angriffen stecken
Die hinter den Angriffen stehende Hackergruppe trage laut Microsoft den Namen Holmium. Sie soll allerdings nicht alleine für die Hackerangriffe verantwortlich sein, sondern auch die bereits bekannte Gruppe APT33, die im Iran angesiedelt ist, stehe in Verbindung mit den Angriffen. Ihre primären Ziele sind die militärische und kommerzielle Luft- und Raumfahrtindustrie sowie die Energiewirtschaft. Meist schleust sie Malware über Links in sogenannten Spear-Phishing-E-Mails ein. APT-Gruppen (Advanced Persistent Threats) verfolgen ihre Ziele langfristig, teilweise über Jahre hinweg, und erhalten Anweisungen und Unterstützung von Regierungen oder Regierungsbehörden.