Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

30.03.2009

"GhostNet" schnüffelt Regierungen aus

Katharina Friedmann
Kanadische Wissenschaftler haben das bislang größte Cyber-Spionagenetz enttarnt. Es soll weltweit staatliche und private Rechner angegriffen und zahllose Dokumente gestohlen haben.

Nach einem Bericht des "Munk Centre for International Studies" der Universität Toronto sind mindestens 1295 Rechner in 103 Ländern von den Spionageaktivitäten betroffen. Bei nahezu 30 Prozent der infizierten Computer soll es sich um "hochrangige Ziele" wie Regierungsstellen, Außenministerien, Botschaften, Medien und internationale Organisationen handeln, so der kürzlich im Internet veröffentlichte Bericht der kanadischen Experten. Besonders betroffen sind offenbar die Büros des seit 1959 im indischen Exil lebenden Dalai Lama in Indien, Brüssel, London und New York. Die Forscher waren dem auf den Namen "GhostNet" (Geisternetz) getauften Cyper-Spionagenetz auf die Spur gekommen, als sie die Computer des tibetischen Führers 2008 in dessen Auftrag auf Schadsoftware untersuchten.

Gezielte Cyber-Spionage

Dem Bericht zufolge handelt es sich bei GhostNet um ein Netz aus kompromittierten Computern in hochrangigen und zum Teil sicherheitsrelevanten Institutionen. Das Botnet nutzt - neben Social Engineering - ein Schadprogramm namens "gh0st RAT" (Remote Access Tool), um sensible Daten und Dokumente zu stehlen, aber auch, um Webcams und Mikrofone der Rechner zur Raumüberwachung einzuschalten sowie die attackierten Systeme vollständig zu kontrollieren. Noch unklar ist den Autoren zufolge allerdings, ob die über das Geisternetz ergatterten Informationen für die Hacker von direktem Wert sind oder ob sie verkauft beziehungsweise an Geheimdienste weitergeleitet werden.

Aus China gesteuert

Das nach wie vor aktive Spionagenetz wird laut Bericht nahezu ausschließlich von in China stationierten Systemen aus gesteuert, wo immerhin drei von vier Kontroll- und vier von fünf Befehls-Servern stehen sollen. Eine Beteiligung der chinesischen Regierung ließ sich indes nicht nachweisen, betonen die Autoren des Reports: "Es ist falsch und irreführend, sämtliche chinesische Malware absichtlichen oder gezielten Geheimdienstaktivitäten der chinesischen Regierung zuzuschreiben." Dafür seien die Vorgänge im Untergrund des Internets zu kompliziert, so Politikwissenschaftler Ronald Deibert vom Munk-Zentrum gegenüber der "New York Times". "Es könnte ebenso gut die CIA dahinterstehen - oder die Russen." Ein Sprecher des chinesischen Konsulats in New York wies eine mögliche Beteiligung seiner Regierung als abwegig von sich. China lehne jede Form von Computerkriminalität ab. Zumindest in einem Fall hatten die Spionageaktionen allerdings durchaus reale Auswirkungen: Nachdem ein Büro des Dalai Lama einem ausländischen Diplomaten per Mail eine Einladung geschickt hatte, meldete sich die chinesische Regierung bei dem Mann, um ihm von dem Besuch abzuraten.

Im Hinblick auf Schuldzuweisungen weniger zimperlich sind Forscher der britischen Universität Cambridge, die das Cyber-Spionagenetz ebenfalls untersucht und einen eigenen Bericht veröffentlicht haben: "Die Angriffe gegen das Office of His Holiness the Dalai Lama (OHHDL) wurden von Agenten der chinesischen Regierung lanciert", heißt es in dem mit "The Snooping Dragon"überschriebenen Report.

Die Betroffenen

Zu den 1295 infizierten Rechnern gehören nach den Untersuchungen der Universität Toronto Systeme der Außenministerien in Bangladesh, Barbados, Bhutan, Brunei, Indonesien, Iran, Litauen und den Philippinen. Ausspioniert wurden darüber hinaus Konsulate von Zypern, Deutschland, Indien, Indonesien, Malta, Pakistan, Portugal, Rumänien, Südkorea, Taiwan und Thailand, aber auch internationale Organisationen wie das Sekretariat der Association of Southeast Asian Nations (Asean), die South Asian Association for Regional Cooperation (Saarc), die Asian Development Bank (ADB) sowie diverse Nachrichtenorganisationen und ein System der Nato.

Die Cambridge-Forscher gehen davon aus, dass die äußerst gezielten Attacken mit Hilfe raffinierter Malware deutlich zunehmen werden. Dabei ist es aus Sicht der Wissenschaftler unwahrscheinlich, dass Social Malware ein Spionage-Tool von Regierungen bleibt. "Was chinesische Spione 2008 getan haben, werden 2010 russische Ganoven tun", prophezeien die Autoren des Berichts.

KastenHL 13pt

Kastentext