China: Wie staatliche Hacker Tor- und VPN-Nutzer austricksen

15. Juni 2015, 09:45
5 Postings

Attacken gegen einzelnen Webseiten führen zu Identifizierung - Schwachstellen bei Baidu und Co. helfen

Wer in China das Internet benutzt, muss sich bewusst sein, dass sämtliche Aktivitäten von staatlicher Seite erfasst und gerne auch mal blockiert werden. Entsprechend versuchen sich chinesische Dissidenten und westliche Reisende gleichermaßen durch die Verwendung von Technologien wie dem Anonymisierungsnetzwerk Tor oder getunnelten VPN-Verbindungen zu schützen. US-amerikanische Sicherheitsforscher warnen nun aber, dass der damit einhergehende Schutz längst nicht so zuverlässig ist wie erhofft.

Unterwanderung

Chinesischen Hackern würden die Anonymität von Tor- und VPN-Verbindungen seit - zumindest - dem Jahr 2013 erfolgreich unterwandern, behauptet Jaime Blasco, Sicherheitsforscher bei AlienVault. Dies aber nicht über Fehler in den beiden Technologien selbst, statt dessen würden gezielt Webseiten manipuliert, die oft von Journalisten oder der uigurischen Minderheit besucht werden. Dabei handelt es sich um eine sogenannte "Watering Hole"-Attacke, in deren Rahmen Schadcode auf einer Webseite untergebracht wird, die von einer bestimmten Zielgruppe oft besucht wird.

Identifizierung

Waren die Besucher parallel dazu auch in eines von 15 großen chinesischen Webportalen eingeloggt - von Baidu bis Alibaba - war es den Angreifern möglich private Daten, wie Name, Adresse oder Telefonnumer zu erhalten. Dadurch ist eine Identifizierung der vermeintlich anonymen Nutzer möglich.

Offen

Dies funktionierte, da die großen Serviceanbieter seit Jahren wohl dokumentierte JSONP Highjacking-Lücken auf ihren Servern bis dato nicht geschlossen haben. Zumindest Baidu und Alibaba versprechen nun aber, in dieser Hinsicht nachbessern zu wollen.

Naheliegendes

Gesichert lässt sich die Herkunft der Hacker - wie immer in solchen Fällen - zwar nicht bestimmen. Angesichts des Umfangs der Attacke und der Zielsetzung gehen die Sicherheitsforscher aber davon aus, dass es sich um eine staatlich finanzierte Aktion handelt. (red, 15.6.2015)

  • Artikelbild
    foto: apa/dpa/peter steffen
Share if you care.