Fragezeichen nach Riesen-Hack
Was wusste Yahoo und wann?
Die Hacker machen auch vor Behörden und Institutionen nicht Halt. Auch die offizielle Internetseite der "Obamacare" genannten staatlichen Gesundheitsvorsorge wurde schon mit Schadsoftware infiltriert. Erst kürzlich sorgten im US-Wahlkampf brisante Dokumente für Schlagzeilen, die Cyber-Kriminelle von Servern der Demokratischen Partei gestohlen haben sollen. Geht es um die Frage nach den Schuldigen, so fällt der Verdacht der US-Ermittler immer wieder auf ausländische Regierungs-Hacker. Auch Yahoo geht von einem Angreifer mit staatlichem Hintergrund aus.
So werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet. Auch hierzu gibt es eine lange Vorgeschichte. Der Krankenhausbetreiber Community Health Systems etwa machte Cyber-Attacken aus China für einen Datendiebstahl von rund 4,5 Millionen Patienten im Jahr 2014 verantwortlich. Die USA und Kanada erklärten auch schon verschiedene Staatsbehörden zu Opfern. Zuletzt geriet allerdings vor allem Russland in Verdacht, das US-Ermittler unter anderem als treibende Kraft hinter den Attacken auf JPMorgan und die Partei der Demokraten vermuten.
Putin dementiert
Kreml-Chef Wladimir Putin wies vor zwei Wochen in einem Interview des US-Wirtschaftsblatts "Bloomberg Businessweek" den Verdacht von sich: "Nein, davon weiß ich nichts. Auf jeden Fall tun wir so etwas nicht auf staatlicher Ebene". Es gebe inzwischen eine Vielzahl von Hackern, die filigran und präzise genug agierten, um sich gut zu tarnen und falsche Fährten in andere Länder zu legen. "Es ist extrem schwierig, das zu überprüfen, wenn es denn überhaupt möglich ist."
Trotz der hohen Risiken haben einer Studie des Beratungshauses NTT Com Security viele Firmen noch keine ausreichenden Maßnahmen ergriffen, um Sicherheitslücken zu schließen. Eine Umfrage unter 1000 Top-Entscheidern von Unternehmen in Europa und den USA habe ergeben, dass bislang nur 49 Prozent speziell gegen Datenverlust durch Cyber-Kriminalität und Hacker-Angriffe abgesichert seien. "Firmen wissen, was sie zu tun haben, um ihre Daten zu schützen - aber nur in der Theorie", lautet das Fazit der Analyse. (dpa/rs)