Der im März vergangenen Jahres entdeckte Internet-Spionagering war offenbar nur Teil eines anti-tibetischen Netzwerks. Jetzt decken Forscher und Experten weitere Ausläufer in China auf. Die Angriffe richten sich unter anderen gegen den Dalai Lama und die Vereinten Nationen. Auch Regierungen werden ausgespäht.

Experten haben nach Angaben nordamerikanischer Forscher ein großangelegtes Spionagenetz im Internet entdeckt, das Indiens Regierung und Sicherheitsorgane sowie den Dalai Lama ausgespäht hat. Die Cyber-Attacken sollen ihren Ursprung in Chengdu in Südwestchina haben. Betroffen seien auch andere Länder und die Vereinten Nationen. Außerdem seien vertrauliche Informationen über Reisetätigkeiten unter anderem in Afghanistan ausgekundschaftet worden. Das berichteten amerikanische und kanadische Forscher der Gruppe Information Warfare Monitor an der Universität von Toronto und internationale Sicherheitsexperten der Shadowserver-Stiftung.

Die Regierung in Peking wies die Vorwürfe umgehend zurück. "Wir verstehen nicht, warum diese Leute immer die chinesische Regierung erwähnen", sagte die Sprecherin des Außenministeriums, Jiang Yu. China lehne Cyber-Verbrechen ab und gehe gegen Hacker vor. Solche Angriffe seien ein internationales Problem. In ihrer achtmonatigen Untersuchung hatten die Forscher das entdeckte "komplexe System von Cyber-Spionage" zu "bekannten Gruppen innerhalb des kriminellen Untergrunds" in China zurückverfolgt.

"Komplexes System von Cyber-Spionage"

"Es gibt auch eine offensichtliche Verbindung zwischen den Opfern, der Art der gestohlenen Dokumente und den strategischen Interessen des chinesischen Staates", heißt es in dem Bericht über das "Schattennetzwerk". Es sei durchaus möglich, dass die Hacker von Agenten des chinesischen Staates angeführt werden. Doch könne eine Verwicklung der chinesischen Regierung nicht bewiesen werden. Eine wichtige Frage sei allerdings, ob Chinas Behörden jetzt gegen das Spionagenetzwerk vorgehen werden, schrieben die Forscher.

In ihrer achtmonatigen Untersuchung seien die Fachleute auf ein "komplexes System von Cyber-Spionage" gestoßen, das als "Schattennetzwerk" bezeichnet wurde. Aus dem Büro des religiösen Oberhauptes der Tibeter seien 1500 E-Mails aus der Zeit zwischen Januar und November 2009 ausgekundschaftet worden. Bei der Verfolgung der Spione entdeckten die Forscher Dokumente der indischen Regierung, die als "geheim" oder "vertraulich" eingestuft waren. Es sei um geheime Einschätzungen der Sicherheitslage in indischen Bundesstaaten gegangen oder Beziehungen Indiens zu anderen Ländern.

Die Forscher bauten auf ihren Untersuchungen auf, die im März 2009 zur Enthüllung eines "Ghostnet" genannten Spionagerings geführt hatten. Von den damaligen Angriffen, die vor allem auf die exiltibetische Gemeinde abzielte, waren Computer von Behörden und Organisationen in 103 Ländern betroffen.

Missbrauch sozialer Netze

Das ganze Ausmaß der neuen Cyber-Spionage konnten die Forscher nicht enthüllen. Nach ihrer Kenntnis sind unter anderem Computer einer Vertretung der Vereinten Nationen in Thailand sowie von indischen Botschaften und Konsulaten in Kabul, Moskau, Dubai und Abuja in Nigeria kompromittiert worden. Vertrauliche und persönliche Visainformationen von Bürgern verschiedener Staaten, darunter auch Deutschland, seien ebenso entwendet worden wie vertrauliche Angaben über Reisetätigkeiten unter anderem in Afghanistan.

Die Hacker hätten kostenlos verfügbare soziale Netzwerke wie Twitter, Google Groups oder Blogspots, Baidu Blogs, blog.com, Yahoo Mail und freie Serverdienste benutzt, die von Computern in China gesteuert worden seien. Kritisch äußerten sich die Forscher über den möglichen Missbrauch der sozialen Netzwerke und des sogenannten Cloud Computing, bei dem Daten nicht mehr auf heimischen Computern, sondern im Internet verwaltet werden. "Im globalen Meer der Informationen ist heute kein Land oder keine Organisation mehr eine sichere Insel", heißt es in dem Bericht. Die Sicherheit von Informationen sei "nur so groß wie das schwächste Verbindungsglied in der Kette".