Russische Hacker brechen in E-Mails des US-Militärs ein
Russische Hacker hatten 2015 Zugriff auf das E-Mail-System des vereinigten Generalstabs der USA. Martin Dempsey, bis September 2015 Vorsitzender des Generalstabs, veröffentlichte in einem Interview mit CBS ein paar Einzelheiten dazu.
Der Angriff begann 2015 mit 30.000 E-Mails, die an Mitarbeiter einer Universität an der Westküste gesandt wurden. Angehängt war ein Dokument, das mit Malware infiziert war. Vier der E-Mails wurden an den Generalstab weitergeleitet und ein Mail wurde dummerweise auch geöffnet. Die Schadsoftware kam zur Ausführung, infizierte den Computer und ermöglichte den Hackern nun den Zugriff auf das System.
Das Netzwerk, in das die Angreifer einbrachen, besaß keine Geheimhaltungsstufe. Daher sind die Informationen auch nicht von Interesse für ausländische Militärs. Spionage war nicht das Ziel dieser Aktion, sondern die Beschädigung von Hard- und Software des US-Verteidigungsministeriums. Die Systeme wurden ausgetauscht, was zwei Wochen dauerte.
Es wird gemutmaßt, dass die Motive für den Hackingangriff in den Sanktionen der USA gegen Russland liegen. Diese waren wegen Vladimir Putins Einmarsches und Annektion der Ukraine verhängt worden.
Pikanterweise ist schon einige Jahre bekannt, wie solche Angriffe verhindert werden können. Eine Studie eines australischen Forscherteams hatte 2012 gezeigt, welche Maßnahmen zu setzen sind, um solche Angriffe ins Leere laufen zu lassen.
Wären die Maßnahmen umgesetzt worden und käme somit das Whitelisting von bekannten Anwendungen zum Zug, dann wäre die Schadsoftware auch nicht ausgeführt worden.
Artikel von cbsnews.com, 15.12.2016: Russian hack almost brought the U.S. military to its knees