Riesiges Spionagenetzwerk nutzt moderne Web-Dienste

NetzwerkeSicherheitSicherheitsmanagement

Die Stiftung Shadowserver und die Forschungsgruppe Information Warfare Monitor der Universität Toronto haben einen Bericht über ein vor bereits einem Jahr entdecktes chinesisches Spionagenetzwerk veröffentlicht. Dieses Schattennetz soll noch größer sein als bislang vermutet.

Fast 1300 Rechner in über 100 Ländern gehören demnach dem Netzwerk an, das aus Chengdu, der Hauptstadt der chinesischen Provinz Sichuan, kontrolliert werden soll. Das wie ein Botnetz aufgebaute Netzwerk soll die indische Regierung, die tibetanische Exilregierung in Indien sowie die Vereinten Nationen als Spionageziel haben. Aus dem Büro des Dalai Lama, dem religiösen Oberhaupt der Tibeter, seien 1500 E-Mails aus der Zeit zwischen Januar und November 2009 ausgekundschaftet worden. Zudem entdeckten die Forscher geheime und vertrauliche Dokumente der indischen Regierung und Visaanträge für die indische Vertretung in Afghanistan.

Der Bericht trägt den Titel „Shadows in the Cloud“, da das Spionagenetzwerk auf Cloud-Techniken wie Google AppEngine und Dienste wie Twitter und Google Groups setzt, um eine stabile Infrastruktur aufzubauen und infizierte Rechner zu steuern.

Laut Pressemeldungen wies die chinesische Regierung eine Verstrickung in die Angelegenheit vehement zurück und lehnte Cyber-Verbrechen entschieden ab. (Christian Lanzerath)