GhostNet: Spionagenetzwerk infiltriert angeblich Regierungsrechner
von , veröffentlicht am 29.03.2009Wie Tagesschau.de, NTV und die Website des Stern heute allesamt mit der wortgleichen Reuters-Meldung berichten, wollen kanadische Forscher ein "riesiges Spionagenetzwerk" namens GhostNet entdeckt haben, das über tausend Rechner in mehr als hundert Ländern infiltriert haben soll - darunter sogar der Rechner des Dalai Lama. Einen Link zu weiterführenden Informationen sucht man aber ebenso vergeblich wie eine entsprechende Meldung auf der Website des verantwortlichen Munk Centre des Trinity College Toronto.
Insofern würde mich schon interessieren, was dieses vergleichbar kleine Botnetz von anderen seiner Art derart unterscheiden soll, dass es eine Twitter-Meldung des Tagesschau-Accounts wert ist – und wie man ausgerechnet den Rechner des Dalai Lama untersuchen konnte. In diesem Zusammenhang wäre natürlich auch interessant, welches Betriebssystem der weise Mann bevorzugt ... Dass sich der gleichnamige deutsche Internet-Provider GhostNet über die zusätzliche Publicity freut, darf man hingegen getrost bezweifeln.
In jedem Fall wäre es keine große Überraschung, sollte sich die Meldung nicht als verfrühte April-Ente herausstellen. Da der Auslandsgeheimdienst der Bundesrepublik Deutschland zur Wahrung unserer Sicherheitsinteressen im Ausland Computer aus der Ferne durchleuchtet, kann man keineswegs davon ausgehen, dass konkurrierende Dienste diese Möglichkeiten nicht ebenfalls nutzen. Die anscheinend in solchen Fragen versierten Forscher aus Kanada meinen, die Spuren deuteten nach China – aber es "könnte auch der CIA oder die Russen sein." Na dann.
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
2 Kommentare
Kommentare als Feed abonnierenEs gibt jetzt einen ausführlichen Bericht, nämlich hier sowie einen längeren Artikel in der New York Times hier.
Nach Auskunft des Berichts wurden die leute vom Munk Centre von den Tibetern beauftragt, ihre Computersysteme zu untersuchen. Laut Untersuchungsergebnis bekamen sie (und der Dalai Llama selbst) eine sorgfältig komponierte E-mail in ihre Büros geschickt mit einem unverdächtigen word-doc als Anhang. Die darin enthaltene malware wurde von der vorhandenen Antivirussoftware nicht erkannt und so der Trojaner "ghOst RAT" beim Öffnen des Anhangs installiert. Die Kontrollserver seien sämtlich in China lokalisierbar.
Auch die deutsche Botschaft in Australien und das NATO Hauptquartier sollen betroffen sein.
Der Bericht räumt ein, dass diese Art von Cybercrime nichts Ungewöhnliches mehr sei, allerdings seien hier gezielt politische Organisationen und Staaten angegriffen worden.
In meinen Augen sollte man die NY-Times nicht uneingeschrenkt als Quelle zitieren und die "SCHLENKER public relations" ähnlichen Copy-Paste-Nachrichten bei NTV und Tagesschau waren auch das erste was mir ins Auge gestochen ist.
Fakt ist, dass niemand weiß wer hinter diesem Ghostnet steckt.
Bedenktlich ist, dass China jetzt schon pauschal die Schuldzuweisungen in den Medien einkassiert.