Cyber-Attacke
China spionierte Dalai Lama aus
06.04.2010
Forscher entdeckten ein großangelegtes Spionagenetz im Internet.
Ein großangelegtes Spionagenetz haben nordamerikanische Experten nach eigenen Angaben im Internet aufgedeckt. Insbesondere Indiens Regierung und Sicherheitsorgane sowie die tibetische Exilregierung des Dalai Lama sind ausgespäht worden. Allerdings sind auch andere Länder und die Vereinten Nationen betroffen. Die Cyber-Attacken kamen aus Chengdu, der Hauptstadt der südwestchinesischen Provinz Sichuan, berichteten amerikanische und kanadische Forscher der Gruppe "Information Warfare Monitor" an der Universität von Toronto und Experten der Shadowserver Stiftung in einem Dienstag veröffentlichten Bericht "Shadows in the Cloud" (Schatten in den Wolken).
Die Regierung in Peking wies die Vorwürfe umgehend zurück. "Wir verstehen nicht, warum diese Leute immer die chinesische Regierung erwähnen", sagte die Sprecherin des Außenministeriums, Jiang Yu. Die Volksrepublik China lehne Cyber-Verbrechen ab und gehe gegen Hacker vor. Solche Angriffe seien ein "internationales Problem". In ihrer achtmonatigen Untersuchung hatten die Forscher das entdeckte "komplexe System von Cyber-Spionage" zu "bekannten Gruppen innerhalb des kriminellen Untergrunds" in China zurückverfolgt.
1500 Dalai Lama-Emails abgefangen
"Es gibt auch eine
offensichtliche Verbindung zwischen den Opfern, der Art der gestohlenen
Dokumente und den strategischen Interessen des chinesischen Staates", heißt
es in dem Bericht über das "Schattennetzwerk". Es sei durchaus möglich, dass
die Hacker von Agenten des chinesischen Staates angeführt werden. Doch könne
eine Verwicklung der chinesischen Regierung nicht bewiesen werden. Eine
wichtige Frage sei allerdings, ob Chinas Behörden jetzt gegen das
Spionagenetzwerk vorgehen werden, schrieben die Forscher.
Aus dem Bericht geht hervor, dass unter anderem 1500 E-Mails von 2009 aus dem Büro des Dalai Lama, des in Nordindien etablierten tibetischen Exil-Oberhauptes, ausgekundschaftet worden seien. Bei der Verfolgung der Spione entdeckten die Forscher auch Dokumente der indischen Regierung, die als "geheim" oder "vertraulich" eingestuft waren. Es sei um geheime Einschätzungen der Sicherheitslage in indischen Unionsstaaten oder Beziehungen Indiens zu anderen Ländern gegangen. Ziel waren auch militärische und wissenschaftliche Einrichtungen.
Soziale Netzwerke missbraucht
Die Forscher bauten auf ihren
Untersuchungen auf, die im März 2009 zur Enthüllung eines "Ghostnet"
(Geisternetz) genannten Spionagerings geführt hatten, der ebenfalls mit
China in Verbindung gebracht worden war. Von den damaligen Angriffen, die
auf die exiltibetische Gemeinde abzielten, waren Computer von Behörden und
Organisationen in 103 Ländern betroffen. Hacker-Angriffe aus China
veranlassten auch den US-Internetkonzern Google vergangenen Monat zur
Überprüfung seines China-Geschäfts und zur Schließung seiner chinesischen
Suchmaschine, um sich nicht mehr der Selbstzensur unterwerfen zu müssen.
Das ganze Ausmaß der neuen Cyber-Spionage konnten die Forscher nicht enthüllen. Nach ihrer Kenntnis sind unter anderem Computer einer Vertretung der Vereinten Nationen in Thailand sowie von indischen Botschaften und Konsulaten in Kabul, Moskau, Dubai (Vereinigte Arabische Emirate) und Abuja in Nigeria kompromittiert worden. Vertrauliche und persönliche Visa-Informationen von Bürgern verschiedener Staaten, darunter auch Deutschland, seien ebenso entwendet worden wie vertrauliche Angaben über Reisetätigkeiten unter anderem in Afghanistan.
Die Hacker hätten kostenlos verfügbare soziale Netzwerke wie Twitter, Google Groups oder Blogspots, Baidu Blogs, blog.com, Yahoo Mail und freie Serverdienste benutzt, die von Computern in China gesteuert worden seien. Kritisch äußerten sich die Forscher über den möglichen Missbrauch der sozialen Netzwerke und des sogenannten Cloud Computing, bei dem Daten nicht mehr auf heimischen Computern, sondern im Internet verwaltet werden. "Im globalen Meer der Informationen ist heute kein Land oder keine Organisation mehr eine sichere Insel", heißt es in dem Bericht. Die Sicherheit von Informationen sei "nur so groß wie das schwächste Verbindungsglied in der Kette".