Chinesische Hacker: Dalai Lama und Indien ausgespäht

TORONTO/PEKING dpa | Nordamerikanische Experten haben nach eigenen Angaben ein großangelegtes Spionagenetz im Internet aufgedeckt, das insbesondere Indiens Regierung und Sicherheitsorgane sowie den Dalai Lama ausgespäht hat. Allerdings sind auch andere Länder und die Vereinten Nationen betroffen. Die Cyber-Attacken kamen aus Chengdu in Südwestchina, berichteten amerikanische und kanadische Forscher der Gruppe Information Warfare Monitor an der Universität von Toronto und Experten der Shadowserver Stiftung in einem Dienstag veröffentlichten Bericht "Shadows in the Cloud" (Schatten in den Wolken).

Die Regierung in Peking wies die Vorwürfe umgehend zurück. "Wir verstehen nicht, warum diese Leute immer die chinesische Regierung erwähnen", sagte die Sprecherin des Außenministeriums, Jiang Yu. China lehne Cyber-Verbrechen ab und gehe gegen Hacker vor. Solche Angriffe seien ein internationales Problem. In ihrer achtmonatigen Untersuchung hatten die Forscher das entdeckte "komplexe System von Cyber-Spionage" zu "bekannten Gruppen innerhalb des kriminellen Untergrunds" in China zurückverfolgt.

"Es gibt auch eine offensichtliche Verbindung zwischen den Opfern, der Art der gestohlenen Dokumente und den strategischen Interessen des chinesischen Staates", heißt es in dem Bericht über das "Schattennetzwerk". Es sei durchaus möglich, dass die Hacker von Agenten des chinesischen Staates angeführt werden. Doch könne eine Verwicklung der chinesischen Regierung nicht bewiesen werden. Eine wichtige Frage sei allerdings, ob Chinas Behörden jetzt gegen das Spionagenetzwerk vorgehen werden, schrieben die Forscher.

Aus dem Bericht geht hervor, dass unter anderem 1500 E-Mails von 2009 aus dem Büro des Dalai Lama, des religiösen Oberhauptes der Tibeter, ausgekundschaftet worden seien. Bei der Verfolgung der Spione entdeckten die Forscher auch Dokumente der indischen Regierung, die als "geheim" oder "vertraulich" eingestuft waren. Es sei um geheime Einschätzungen der Sicherheitslage in indischen Bundesstaaten oder Beziehungen Indiens zu anderen Ländern gegangen. Ziel waren auch militärische und wissenschaftliche Einrichtungen.

Die Forscher bauten auf ihren Untersuchungen auf, die im März 2009 zur Enthüllung eines "Ghostnet" (Geisternetz) genannten Spionagerings geführt hatten, der ebenfalls mit China in Verbindung gebracht worden war. Von den damaligen Angriffen, die auf die exiltibetische Gemeinde abzielten, waren Computer von Behörden und Organisationen in 103 Ländern betroffen. Hacker-Angriffe aus China veranlassten auch den US-Internetkonzern Google vergangenen Monat zur Überprüfung seines China-Geschäfts und zur Schließung seiner chinesischen Suchmaschine, um sich nicht mehr der Selbstzensur unterwerfen zu müssen.

Das ganze Ausmaß der neuen Cyber-Spionage konnten die Forscher nicht enthüllen. Nach ihrer Kenntnis sind unter anderem Computer einer Vertretung der Vereinten Nationen in Thailand sowie von indischen Botschaften und Konsulaten in Kabul, Moskau, Dubai und Abuja in Nigeria kompromittiert worden. Vertrauliche und persönliche Visainformationen von Bürgern verschiedener Staaten, darunter auch Deutschland, seien ebenso entwendet worden wie vertrauliche Angaben über Reisetätigkeiten unter anderem in Afghanistan.

Die Hacker hätten kostenlos verfügbare soziale Netzwerke wie Twitter, Google Groups oder Blogspots, Baidu Blogs, blog.com, Yahoo Mail und freie Serverdienste benutzt, die von Computern in China gesteuert worden seien. Kritisch äußerten sich die Forscher über den möglichen Missbrauch der sozialen Netzwerke und des sogenannten Cloud Computing, bei dem Daten nicht mehr auf heimischen Computern, sondern im Internet verwaltet werden. "Im globalen Meer der Informationen ist heute kein Land oder keine Organisation mehr eine sichere Insel", heißt es in dem Bericht. Die Sicherheit von Informationen sei "nur so groß wie das schwächste Verbindungsglied in der Kette".