Vorwürfe gegen China

Forscher melden Hacker-Angriff auf Dalai Lama

Wissenschaftler aus den USA und Kanada haben von China aus gestartete Hackerangriffe auf den Dalai Lama und die indische Regierung registriert. Ihr Verdacht: Die Hacker werden von chinesischen Geheimdiensten gesteuert. Das allerdings können die Experten nicht genau belegen. Chinas Regierung reagiert prompt.

Foto: AFP

Kanadische und US-amerikanische Forscher haben nach eigenen Angaben ein Spionagenetz im Internet entlarvt. Über das Netzwerk seien Indiens Regierung und Sicherheitsorgane der Dalai Lama, das geistliche und weltliche Oberhaupt der Tibeter, ausgespäht worden. Außerdem seien die Vereinten Nationen, die pakistanische Botschaft in den USA und weitere Staaten Opfer der Internetangriffe geworden.

Die Cyber-Attacken stammten aus Chengdu in Südwestchina, berichteten amerikanische und kanadische Experten der Forschergruppe „Information Warfare Monitor“ an der Universität von Toronto. Sie haben nach acht Monaten der Beobachtungen gemeinsam mit den nach eigenen Angaben unabhängigen Sicherheitsexperten der Shadowserver Foundation den Bericht „Shadows in the Cloud“ veröffentlicht.

„Obwohl die Identität und die Motive der Angreifer unklar sind, belegt der Bericht, dass diese von Chengdu in der Volksrepublik China aus operierten oder lenkten“, heißt es in einer Stellungnahme der Experten. Sie haben nach eigenen Angaben Verbindungen des Netzwerks zu zwei Verdächtigen in der chinesischen Millionenstadt identifiziert. Einer von ihnen habe den Namen „lost33“ benutzt und könnte an der Universität von Chengdu sein Informatikwissen erlernt haben, vermuten die nordamerikanischen Hacker-Jäger.

Unter den von den Hackern gestohlenen Dokumenten sind nach Angaben der Forscher mindestens zwei geheime, sechs gesperrte und fünf vertrauliche Dokumente der indischen Regierung. Darin würden unter anderem Beziehungen Indiens zum Nahen Osten, Russland und Westafrika angesprochen.

Die Unterlagen könnten jedoch auch von privaten Computern indischer Regierungsvertreter gestohlen worden sein, räumten die Forscher ein. Unter dem entwendeten Material befinden sich demnach auch 1500 Briefe aus dem Büro des Dalai Lama – darunter persönliche E-Mails des religiösen Führers, berichtete die „New York Times“. Der Dalai Lama lebt im indischen Exil und gilt der Regierung in Peking als Gegner; Tibet wird von China verwaltet, viele Tibeter streben jedoch die Unabhängigkeit an.

Dem Bericht zufolge war es den Hackern sogar gelungen, Nato-Transportpläne für Afghanistan zu stehlen – sozusagen als Abfallprodukt über einen Einbruch in indische Computer. „Es nicht nur so, dass du nur so sicher sein kannst wie das schwächste Glied in deinem Netzwerk, sondern du bist nur so sicher wie die schwächste Verbindung in der globalen Informationskette“, sagte Rafal Rohozinski, einer der Forscher, der US-Zeitung.

Die Forscher stellten bei der Wiederherstellung von Dokumenten beispielsweise fest, dass an die indische Vertretung in Afghanistan gerichtete Visa-Anträge gestohlen worden waren. Betroffen seien Antragsteller aus 13 verschiedenen Staaten, darunter auch Deutschland. Dies zeigt laut den Experten, dass auch Unbeteiligte durch Probleme mit der Datensicherheit in Gefahr geraten können – wenn solche Dokumente wie aus Afghanistan über Hacker in die falschen Hände geraten.

Nach den Erkenntnissen der Forscher bedienten sich die chinesischen Hacker bei ihren Angriffen der Möglichkeiten in den offenen sozialen Netzwerken. Twitter, Google, Yahoo-Mail und freie Blognetzwerke wie Blogspot hätten es den Kriminellen leicht gemacht, infizierte Computer fernzusteuern und zu kontrollieren. Nach ihrer Kenntnis sind Computer einer Vertretung der Vereinten Nationen in Thailand sowie von indischen Botschaften und Konsulaten in Kabul, Moskau, Dubai und Abuja in Nigeria gehackt worden.

Kritisch äußerten sich die Forscher über den möglichen Missbrauch der sozialen Netzwerke und des Cloud Computing, bei dem Daten nicht mehr auf heimischen Computern, sondern im Internet verwaltet werden: „Im globalen Meer der Informationen ist heute kein Land oder keine Organisation mehr eine sichere Insel.“ Von der chinesischen Regierung fordern die Experten Maßnahmen gegen die Hackerangriffe.

Die chinesische Regierung wies den Vorwurf einer möglichen Verwicklung zurück. Die Sprecherin des Außenministeriums, Jiang Yu, sagte in Peking, China lehne Cyber-Verbrechen entschieden ab und gehe gegen Hacker vor. Solche Attacken seien ein internationales Problem.

Die Wissenschaftler aus Toronto hatten bereits im März 2009 zur Enthüllung eines Ghostnet genannten Spionagerings beigetragen, der ebenfalls mit China in Verbindung gebracht worden war. Von den damaligen Angriffen, die auf die tibetische Gemeinde im Exil zielten, waren Computer von Behörden und Organisationen in 103 Ländern betroffen. Angriffe aus China veranlassten den US-Internetkonzern Google zur Überprüfung seines China-Geschäfts und zur Schließung seiner chinesischen Suchmaschine, um sich nicht mehr der Selbstzensur unterwerfen zu müssen.