Kanadische Forscher entlarven chinesisches Cyberspionagenetz

E-Mails des Dalai Lama ausspioniert

Kanadische Computersicherheitsexperten sind einer Gruppe chinesischer Cyberspione auf die Spur gekommen, die unter anderem die tibetische Exilregierung abgehört haben. Ihr Spionagenetz umfasste 1.300 Computer in über 100 Ländern, teils in Botschaften, Außenministerien und anderen wichtigen Organisationen.

Anzeige

GhostNet, Geisternetz, haben es die Sicherheitsexperten der kanadischen Secdev Group getauft. Das Ziel war, den Dalai Lama und seine tibetische Exilregierung abzuhören. Doch das Netz, das eine Gruppe chinesischer Cyberspione ausgelegt hat, ist sehr weit gespannt: Rund 1.300 Computer, so fanden die Wissenschaftler in zehnmonatiger Recherchearbeit heraus, waren mit der Spionagesoftware der Chinesen infiziert. Und jede Woche komme ein Dutzend hinzu.

Die Computer stehen in 103 Ländern der Erde, beinahe ein Drittel davon in hochrangigen und zum Teil sicherheitsrelevanten Institutionen: Neben dem Büro des Dalai Lama und der tibetischen Exilregierung, deren Mailserver sie kontrollierten, belauschten die Chinesen weitere Organisationen, die sich mit Tibet befassen, westliche Medienunternehmen, den Verband Südostasiatischer Nationen (Association of Southeast Asian Nations, ASEAN), die Asiatische Entwicklungsbank (Asian Development Bank, ADB) sowie die Botschaften und Außenministerien diverser Länder.

So fanden die Forscher die Malware, einen Trojaner namens gh0st RAT, auf Computern in den Botschaften Deutschlands, Indiens, Pakistans, Südkoreas, Taiwans oder Thailands sowie in den Außenministerien des Iran, von Bangladesh, der Philippinen, Indonesiens, Lettlands oder des Sultanats Brunei. Selbst ein Computer, allerdings kein sicherheitsrelevanter, im Nato-Hauptquartier war infiziert.

Als Ausgangspunkt des Angriffs, der neben dem Dalai Lama auch Regierungen in Süd- und Südostasien galt, machten die Forscher China aus. "Die gh0st-RAT-Instanzen werden durchweg von kommerziellen Internetzugängen auf der Insel Hainan in der Volksrepublik China aus kontrolliert", schreiben die Forscher in dem 53-seitigen Bericht "Tracking GhostNet: Investigating a Cyber Espionage Network". Die Malware sei sehr leistungsfähig: So konnten die Cyberspione nicht nur die infizierten Computer durchsuchen und Dateien entwenden, sondern auch eingebaute Kameras und Mikrofone zum Lauschen einsetzen.

Kanadische Forscher entlarven chinesisches Cyberspionagenetz 
Kommentarübersicht
Re: Wäre China ein kleines Hinterwälder-Land...
mao 31. Mär 2009

na komm doch her...traust dich nicht was?

Re: Wäre China ein kleines Hinterwälder-Land...
Schweizer 31. Mär 2009

Blöder Schweizer! Keine Ahnung von Nix aber die Fresse auf. Gehr zurück in die Schlucht...

Re: Hatte unser Auslandsamt nicht komplett auf...
:-) 30. Mär 2009

Sicherheit hätte man nur, wenn ein zweiter Rechner die vom ersten Rechner "mitschneidet...

Re: P.S. Und in Norwegen fiel ein Glas Bier um
Frankfurter 30. Mär 2009

Danke, Du sprichst mir aus der Seele!

Hatte unser Auslandsamt nicht komplett auf Linux...
mir 30. Mär 2009

Die Aussage dass auch deutsche Botschaften betroffen seien ist daher recht interessant...

Kommentieren

Trackbacks

nailware.de / 30. Mär 2009

Auch deutsche Rechner von chinesischer Spionage betroffen

Anzeige
Stellenmarkt
  1. Mitarbeiter (m/w) für Projektleitung im Bereich IT
    TÜV SÜD Gruppe, München
  2. SAP CRM Anwendungsberater (m/w)
    Mainova AG, Frankfurt am Main
  3. Software-Entwickler (m/w) für das Themengebiet Industry Software
    Siemens AG, Erlangen
  4. First- / Second-Level-Support IT (m/w)
    echion Corporate Communication AG, Augsburg

 

Detailsuche

Folgen Sie uns
       
Videos
Heroes of Ruin - Trailer (3DS, Mehrspieler) Heroes of Ruin - Trailer (3DS, Mehrspieler)
Meistgelesen
  1. Kim Dotcom

    "Gebt mir meine Rechner zurück"
  2. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"
  3. Samsung XE300

    Google Chromebox versehentlich ausgeliefert
  4. USB-Sticks und Speicherkarten

    Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen
  5. Bang! Lamp

    Eine Design-Lampe zum Abknallen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 376 | letzter Beitrag 24.05. 23:08

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 216 | letzter Beitrag 24.05. 15:00

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 202 | letzter Beitrag 00:20 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 177 | letzter Beitrag 01:28 Uhr

  5. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 171 | letzter Beitrag 01:17 Uhr

Mehr

Ticker
  1. Apple, Foxconn und Sharp

    Displayfabrik für Smartphones und Tablets

  2. Bang! Lamp

    Eine Design-Lampe zum Abknallen

  3. Rüstung

    Ramsch-Technik aus China in US-Waffensystemen

  4. AVM

    Beta-Firmware gegen Fritzbox-Sicherheitslücke

  5. Miniaturisierung

    Gigabyte will leichtestes Notebook der Welt bauen

  6. Datenschutz

    TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

  7. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"

  8. Tiberium Alliances

    Command & Conquer beendet Browser-Beta

  9. Double Fine

    Ron Gilbert schickt Spieler in The Cave

  10. Kim Dotcom

    "Gebt mir meine Rechner zurück"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Linuxtag
Linux in Unternehmen: "Die Zeit der Grabenkämpfe ist vorbei"
Linux in Unternehmen
"Die Zeit der Grabenkämpfe ist vorbei"

Open Source muss sich als Konzept nicht mehr behaupten, sagt Johannes Loxen auf dem Linuxtag 2012. Stattdessen müssen sich OSS-Projekte jetzt den üblichen Marktmechanismen stellen - und damit rechnen, dass proprietäre Software für Kunden manchmal die bessere Lösung ist.

  1. Linuxtag 2012 Vortragsprogramm veröffentlicht
Linux Mint
Linux Mint 13: Maya kommt mit Mate, Cinnamon und MDM
Linux Mint 13
Maya kommt mit Mate, Cinnamon und MDM

Linux Mint 13 alias "Maya" bietet Nutzern zwei alternative Desktops zur Auswahl an, die den Machern zufolge zu den besten derzeit verfügbaren Desktops zählen und perfekt in Linux Mint integriert sind.

  1. Kubuntu Blue Systems statt Canonical als Sponsor
  2. Linux Mint LXDE-Abkömmling von Lisa 12 veröffentlicht
  3. Linus Torvalds Linux-Erfinder schimpft über zu viel Sicherheit in Opensuse
Internet Explorer 10
Windows 8: Internet Explorer 10 angeblich mit integriertem Flash
Windows 8
Internet Explorer 10 angeblich mit integriertem Flash

Der Internet Explorer 10 könnte unter der neuen Metro-Oberfläche von Windows 8 Adobe Flash doch unterstützen, obwohl die Metro-Version des IE keine Plugins unterstützen wird.

  1. Microsoft Verwirrung um Update auf Windows Phone 8
  2. Microsoft Windows 8 heißt Windows 8 und kommt in vier Editionen
  3. Test-Video Fluch und Segen der Windows 8 Consumer Preview
Forumsbeiträge »
  1. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    Re: Rezept: Klick-Generierung für Profis

    Mixer | 02:07

  2. Linux in Unternehmen "Die Zeit der Grabenkämpfe ist vorbei"

    Re: Nö hat er nicht

    Seitan-Sushi-Fan | 02:06

  3. Energy Harvesting Strom aus dem Teelicht

    gibt es alles schon

    PatrickSchulze | 01:49

  4. Kim Dotcom "Gebt mir meine Rechner zurück"

    Re: USA und Rechte..

    (void*) | 01:42

  5. Kim Dotcom "Gebt mir meine Rechner zurück"

    Re: Drecksland USA schlägt wieder mal zu!

    (void*) | 01:40

Ticker »
  1. Apple, Foxconn und Sharp Displayfabrik für Smartphones und Tablets

    19:17

  2. Bang! Lamp Eine Design-Lampe zum Abknallen

    18:58

  3. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    18:56

  4. AVM Beta-Firmware gegen Fritzbox-Sicherheitslücke

    18:54

  5. Miniaturisierung Gigabyte will leichtestes Notebook der Welt bauen

    18:30

  6. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    18:14

  7. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    17:47

  8. Tiberium Alliances Command & Conquer beendet Browser-Beta

    17:30

Zum Artikel