"Waffenkontrolle" im Web gefordert

30. März 2009, 14:59
4 Postings

Kein Rückgang der Aktivitäten im Spionage-Netzwerk nach Aufdeckung - Experten: "Angriffe technisch auf dem Stand von vor zehn Jahren"

Das weltweit operierende Cyber-Netzwerk, das mehr als 1.200 Computer in 103 Ländern ausspioniert und bestohlen hat, arbeitet trotz seiner Enttarnung weiter. Die kanadischen Forscher, die den Hackern auf die Spur kamen, haben Medienberichten zufolge keinen Rückgang der Aktivitäten beobachten können.

Verbrechen

"Was wir sehen, ist ein internationales Verbrechen", sagte der für die Untersuchung verantwortliche Wissenschafter Ron Deibert der kanadischen Zeitung "Globe and Mail" (Montag-Ausgabe). "Wir müssen anfangen, über Wege einer Waffenkontrolle im Cyberspace nachzudenken."

Ziele

Nach den Erkenntnissen der Forscher vom Munk-Zentrum für Internationale Studien der Universität Toronto sind bis zu 30 Prozent der infizierten Rechner "hochrangige Ziele" wie Regierungsstellen, Außenministerien, Medien und internationale Organisationen sowie auch das Oberhaupt der Tibeter im Exil, der Dalai Lama. Das Netzwerk arbeitet vor allem über Rechner in China. Belege für eine Beteiligung der chinesischen Regierung fanden die Forscher jedoch nicht.

Schutz

Nach den mutmaßlich in China gestarteten Computerhacker-Angriffen auf die Rechner des Dalai Lama wollen sich die Exil-Tibeter künftig besser vor Datenspionage aus der Volksrepublik schützen. Die Expertenberichte über die Spionage hätten große Sorge ausgelöst, sagte der Sprecher der tibetischen Exil-Regierung, Thubten Samphel, am Montag im indischen Dharamsala. "Deshalb versuchen wir jetzt, unser System sicherer zu machen - allerdings stehen uns nur begrenzte Mittel zur Verfügung."

Werkzeug

Für ihren gezielten Angriff auf staatliche Behörden und Regierungen sowie Büros des Dalai Lama haben die noch unbekannten Computer-Spione nicht einmal ausgeklügelte Werkzeuge genutzt. "Das ist Technik auf dem Stand von vor zehn Jahren", sagte der IT-Sicherheits-Experte Christoph Fischer am Montag der Deutschen Presse-Agentur dpa. Wie am Wochenende bekannt wurde, hatten die Angreifer innerhalb von zwei Jahren fast 1300 Computer in 103 Ländern gezielt ausgespäht, darunter Büros des Lalai Lama in Indien, Brüssel, London und New York.

Intim

Selbst die 1295 Rechner, die mit Spähprogrammen infiziert wurden, seien ein vergleichbar kleines Netzwerk, sagte Fischer. Ihre große Bedeutung bekomme die Attacke dadurch, dass gezielt ganz bestimmte Rechner adressiert wurden - aber auch das sei nicht neu. Auch das Abgreifen von Tastatur-Eingaben und das Ausspähen durch die PC- Videokamera seien altbekannte Tricks. Vermutlich seien die Angreifer durch eine Schwachstelle des Dokumentenformats PDF in die fremden Rechner eingedrungen, sagte Fischer. Diese Lücke sei besonders anfällig, wenn auf dem Rechner die Scriptsprache JavaScript für die Darstellung in einem Web-Browser aktiviert ist. Wer sich schützen will, sollte sie deaktivieren.

Trojaner

Die Spione schleusten sogenannte Trojanische Pferde über infizierte E-Mails ein und verschafften sich damit Zugang zu den Rechnern. Nach einem Bericht von "heise online" konnten sie auch den E-Mail-Verkehr mitlesen und Dateianhänge echter Mails gegen infizierte austauschen. Das effektivste Werkzeug sei aber "die Kunst des Social Engineering", sagt Fischer. Damit werden Manipulationen von Personen bezeichnet, um sie gezielt zu bestimmten Handlungen oder zum Beispiel zur Herausgabe von Informationen zu bewegen. Dadurch, dass die Angreifer bestimmte Reiz-Begriffe in der Betreffzeile verwendet hätten, seien die E-Mail-Anhänge unwillkürlich angeklickt worden. "Der Trick ist, mit den Betreffzeilen kein Misstrauen zu erzeugen."

Ziel

Das GhostNet genannte Spionagenetzwerk hatten kanadische Wissenschaftler an der Universität Toronto entdeckt, als sie gezielt Rechner der Tibetischen Regierung nach potenziellen Eindringlingen untersuchten. Nach Angaben der Forscher waren bis zu 30 Prozent der insgesamt befallenen Rechner äußerst wertvolle Ziele, darunter Computer von Außenministerien, Botschaften, internationalen Organisationen, Nachrichtenagenturen und Nicht-Regierungs- Organisationen. (APA)

  • Bild nicht mehr verfügbar
Share if you care.