29.03.2009 · Forscher haben ein Spionagenetzwerk entdeckt, das Computer in aller Welt zur Überwachung benutzt. 1295 Rechner in 103 Staaten sollen infiltriert worden sein. Betroffen sind Botschaften, Außenministerien, die Nato und das Büro des Dalai Lama.
© ZB
Computerspionage - unser Bild zeigt das Rechenzentrum eines Internet-Dienstleister in Berlin
Kanadische Wissenschaftler haben ein riesiges Spionagenetz entdeckt, das Computer in aller Welt geknackt und tausende Dokumente gestohlen hat. Betroffen sind einem Bericht der „New York Times“ zufolge auch Botschaften, Außenministerien und andere staatliche Behörden sowie die Büros des Dalai Lama in Indien, Brüssel, London und New York.
Die noch laufende Operation, von den Forschern „GhostNet“ (Geisternetz) genannt, hat in weniger als zwei Jahren mindestens 1295 Computer in 103 Ländern infiltriert. Das System wird fast ausschließlich von Rechnern in China kontrolliert, eine Verstrickung der chinesischen Regierung ließ sich jedoch nicht nachweisen, berichtete die Zeitung am Sonntag. Wie bei „Big Brother“ können die Spione mit ihrer Software auf den infizierten Computern auch die Kamera und Tonaufnahme anschalten und so den betreffenden Raum überwachen. Ob diese Funktion genutzt wurde, wissen die Forscher nicht.
„Es könnte genauso gut die CIA sein oder die Russen“
Die Experten vom Munk-Zentrums für Internationale Studien an der Universität von Toronto kamen dem Netzwerk auf die Spur, als sie im Auftrag des im Exil lebenden tibetischen Führers Dalai Lama dessen Computer auf schädliche Software hin untersuchten.
Der Sekretär des tibetischen Führers, Chhime Choekyapa, sagte in Neu Delhi auf Anfrage: „Wir sind bereits vor geraumer Zeit darüber informiert worden, dass sich Außenstehende Zugang zu unseren Computern verschafft haben. Allerdings haben wir keinerlei Informationen darüber, wer hinter diesen Angriffen steckt.“ Angaben über Konsequenzen - etwa verschärfte Sicherheitsvorkehrungen - machte Choekyapa nicht.
Obwohl drei der vier Kontrollserver in China stehen, vermieden die Forscher eine Schuldzuweisung an die Regierung in Peking. Dafür seien die Vorgänge im Untergrund des Internet zu kompliziert, sagte der Politikwissenschaftler Ronald Deibert vom Munk-Zentrum. „Es könnte genauso gut die CIA sein oder die Russen. Es ist ein düsteres Reich, von dem wir da den Schleier heben.“
Eine seltsame Abfolge von 22 Zeichen
Ein Sprecher des chinesischen Konsulats in New York verwahrte sich gegen eine mögliche Beteiligung seiner Regierung. „Das sind alte Geschichten, und sie sind Blödsinn“, sagte Wenqi Gao. China lehne jede Form von Computerkriminalität ab.
Zumindest in einem Fall hatte die Spionageaktion dem Bericht zufolge jedoch auch reale Auswirkungen. Nachdem ein Büro des Dalai Lama einem ausländischen Diplomaten per E-Mail eine Einladung schickte, rief die chinesische Regierung bei dem Mann an, um ihm von dem Besuch abzuraten.
Die kanadischen Forscher, die sich seit langem mit Fragen der Internet-Sicherheit beschäftigen, konnten durch einen Zufall auch herausfinden, wie die Operation funktioniert. Einer von ihnen entdeckte in den von der feindlichen Software erstellten Dateien eine seltsame Abfolge von 22 Zeichen.
Als er damit über Google das Internet durchsuchte, stieß er auf eine offenbar entscheidende Web-Site, die überraschend nicht durch ein Passwort gesichert war. Gemeinsam mit seinen Kollegen konnte er so die Spione dazu bringen, einen Computer im Testlabor in Toronto zu infizieren. Eine kurze Serie von geheimnisvollen Befehlen flimmerte daraufhin über den Bildschirm. Als sie nichts Interessantes fanden, verschwanden die Hacker wieder.
