Ein Geisternetz überwacht die Welt

Dietmar Mueller,

Es ist wie aus einem zweitklassigen Hollywood-Film: Ein Spionagenetzwerk aus wenigstens 1295 mit Trojanern versehenen Rechnern in 103 Staaten dieser Erde hat Regierungsdokumente und Privatdateien – beispielsweise des Dalai Lamas – gesammelt. Das berichteten Forscher des Munk Center for International Studies at the University of Toronto am Wochenende.

Besagtes Religionsoberhaupt der Tibeter hatte den Stein ins Rollen gebracht: Er bat die kanadischen Experten seinen Rechner auf Schadsoftware hin zu überprüfen. Sie wurden fündig – und stießen zudem auf das von ihnen “GhostNet” genannte Netzwerk. Das System sei durch Rechner vor allem in China kontrolliert worden.

Man könne nicht mit Bestimmtheit sagen, dass die chinesische Regierung dahinter stecke. Es sei durchaus möglich, dass die Aktion von “patriotischen Hackern” ausgegangen sei, so die Forscher aus Toronto. Auch sei es möglich, dass ganz andere Geheimdienste hinter GhostNet stünden, und die Spuren nach China absichtlich gelegt worden seien.

Der Sprecher des chinesischen Konsulats in New York Wenqi Gao wies jegliche Verantwortung von sich: “Es handelt sich hier um eine alte Geschichte und sie ist zudem Nonsense. Die chinesische Regierung bekämpft und verbietet jede Form der Cyber-Kriminalität.” Allerdings hätte, so die kanadischen Wissenschaftler, der chinesische Geheimdienst eine Mitarbeiterin des Dalai Lamas beim Grenzübertritt festgesetzt und ihr eine durch GhostNet abgefangene E-Mail-Konversation vorgelegt. Darin war ihre Reise besprochen worden.

Der Aufbau des GhostNet habe fast zwei Jahre gedauert. Hauptziele für die Infiltration waren Rechner in Botschaften, Außenministerien und anderen Regierungsstellen vor allem in Süd- und Südost-Asien. Im Falle des Dalai Lamas waren Computer inklusive Mailserver in Büros in Indien, Brüssel, London und New York betroffen.

Die kanadischen Wissenschaftler erklärten in ihrem Bericht “Tracking ‘GhostNet’: Investigating a Cyber Espionage Network”, Netze wie das “GhostNet” würden üblicherweise von Regierungen – sie nannten namentlich China, Russland und die USA – betrieben. Das nun entdeckte sei aber das größte jemals aufgedeckte seiner Art. Aktuell finde man gut ein Dutzend weiterer befallener Rechner pro Woche.

Nicht betroffen sei – soweit man sehen könne – die Regierung der USA. Allerdings sei ein NATO-Rechner für einen halben Tag unter der Kontrolle des Spionagenetzes gestanden. Auch die indische Botschaft in Washington sei befallen gewesen.

Die Schadsoftware selbst soll sehr clever sein: Sie sei in der Lage, Audio- und Video-Aufnahmefunktionen eines Rechners zu aktivieren, so dass die Überwachung der Umgebung ermöglicht werde. Zudem könne sie wichtige von unwichtigen Informationen unterscheiden und sich daher explizit auf entsprechende Ziele fokussieren. Zudem sei man nachträglich nicht mehr in der Lage zu überprüfen, welche Informationen de facto gestohlen wurden.