Erneut Cyber-Spionage aus China aufgedeckt Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


06.04.2010 Thomas Mach/apa

Erneut Cyber-Spionage aus China aufgedeckt

Ein großangelegtes Spionagenetz haben nordamerikanische Experten nach eigenen Angaben im Internet aufgedeckt. Besonders Indiens Regierung und Sicherheitsorgane sowie die tibetische Exilregierung sind ausgespäht worden. Aber es sind auch andere Länder und die Vereinten Nationen betroffen.

Die Cyber-Attacken kamen aus Chengdu, der Hauptstadt der südwestchinesischen Provinz Sichuan, berichteten amerikanische und kanadische Forscher der Gruppe Information Warfare Monitor an der Universität von Toronto und Experten der Shadowserver Stiftung in dem Bericht Shadows in the Cloud.

Die Regierung in Peking wies die Vorwürfe umgehend zurück. "Wir verstehen nicht, warum diese Leute immer die chinesische Regierung erwähnen", sagte die Sprecherin des Außenministeriums, Jiang Yu. Die Volksrepublik China lehne Cyber-Verbrechen ab und gehe gegen Hacker vor. Solche Angriffe seien ein "internationales Problem". In ihrer achtmonatigen Untersuchung hatten die Forscher das entdeckte "komplexe System von Cyber-Spionage" zu "bekannten Gruppen innerhalb des kriminellen Untergrunds" in China zurückverfolgt.

"Es gibt auch eine offensichtliche Verbindung zwischen den Opfern, der Art der gestohlenen Dokumente und den strategischen Interessen des chinesischen Staates", heißt es in dem Bericht über das "Schattennetzwerk". Es sei durchaus möglich, dass die Hacker von Agenten des chinesischen Staates angeführt werden. Doch könne eine Verwicklung der chinesischen Regierung nicht bewiesen werden. Eine wichtige Frage sei allerdings, ob Chinas Behörden jetzt gegen das Spionagenetzwerk vorgehen werden, schrieben die Forscher.

Aus dem Bericht geht hervor, dass unter anderem 1.500 E-Mails von 2009 aus dem Büro des Dalai Lama, des in Nordindien etablierten tibetischen Exil-Oberhauptes, ausgekundschaftet worden seien. Bei der Verfolgung der Spione entdeckten die Forscher auch Dokumente der indischen Regierung, die als "geheim" oder "vertraulich" eingestuft waren. Es sei um geheime Einschätzungen der Sicherheitslage in indischen Unionsstaaten oder Beziehungen Indiens zu anderen Ländern gegangen. Ziel waren auch militärische und wissenschaftliche Einrichtungen.

Die Forscher bauten auf ihren Untersuchungen auf, die im März 2009 zur Enthüllung eines Ghostnet genannten Spionagerings geführt hatten, der ebenfalls mit China in Verbindung gebracht worden war. Von den damaligen Angriffen, die auf die exiltibetische Gemeinde abzielten, waren Computer von Behörden und Organisationen in 103 Ländern betroffen. Hacker-Angriffe aus China veranlassten auch den US-Internetkonzern Google vergangenen Monat zur Überprüfung seines China-Geschäfts und zur Schließung seiner chinesischen Suchmaschine, um sich nicht mehr der Selbstzensur unterwerfen zu müssen.

Das ganze Ausmaß der neuen Cyber-Spionage konnten die Forscher nicht enthüllen. Nach ihrer Kenntnis sind unter anderem Computer einer Vertretung der Vereinten Nationen in Thailand sowie von indischen Botschaften und Konsulaten in Kabul, Moskau, Dubai (Vereinigte Arabische Emirate) und Abuja in Nigeria kompromittiert worden. Vertrauliche und persönliche Visa-Informationen von Bürgern verschiedener Staaten, darunter auch Deutschland, seien ebenso entwendet worden wie vertrauliche Angaben über Reisetätigkeiten unter anderem in Afghanistan.

Die Hacker hätten kostenlos verfügbare soziale Netzwerke wie Twitter, Google Groups oder Blogspots, Baidu Blogs, blog.com, Yahoo Mail und freie Serverdienste benutzt, die von Computern in China gesteuert worden seien. Kritisch äußerten sich die Forscher über den möglichen Missbrauch der sozialen Netzwerke und des sogenannten Cloud Computing, bei dem Daten nicht mehr auf heimischen Computern, sondern im Internet verwaltet werden. "Im globalen Meer der Informationen ist heute kein Land oder keine Organisation mehr eine sichere Insel", heißt es in dem Bericht. Die Sicherheit von Informationen sei "nur so groß wie das schwächste Verbindungsglied in der Kette".

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr

Hosted by:    Security Monitoring by: