1300 Regierungscomputer infiziert


Auf Computern der Regierungen von über 100 Ländern wurde eine Spyware ermittelt, die möglicherweise aus China stammt und ermittelte Daten dorthin schicken sollte beziehungsweise schickte.

Ein gestern veröffentlichtes 53-seitiges Dokument beschreibt Vorgehen zum Aufbau von solchen Netzwerken, die unter Zuhilfenahme des gh0st Remote Access Tools entstanden sind. Das Netzwerk bestehe aus Computern politischer Einrichtungen, (staatsnahem) Firmen und Medienagenturen, die über die ganze Welt verteilt mit einer Spyware befallen sind. Gewonnene Informationen dürften für weitere Angriffe genutzt werden und könnten für nicht.friedlich gesinnte Regierungen interessant sein, so weitere Vermutungen.

Das entdeckte "Ghost Network” kam, wie Spyware-Spezialisten von F-Secure vermuten, durch das Versenden von E-Mails mit schädlichen Anhängen zustande. Mit diesem Vorgehen wurde das Netz vermutlich schon seit 2004 aufgebaut. Andere erfolgreiche Methoden, ebenfalls per E-Mail, waren das verschicken von Hyperlinks zu schädlichen Websites.

Nachforschungen ergaben, dass Teile der gesammelten Daten an Server in China übermittelt wurden, Analysten gehen jetztdaher von einer gezielten Attacke von Seiten Chinas aus. Ein Fünftel der Internet-Nutzer sitzt heute in China. In der Masse der ebenfalls dort vorhandenen Nutzer finden sich höchstwahrscheinlich auch fähige Hacker, die bereit sind, für die chinesische Regierung zu arbeiten. China bemüht sich seit den Neunzigern, Cyberspaces zur Stärkung seiner nicht nur militärischen Macht zu nutzen.

In einer zweiten Untersuchung bekamen die Ermittler nach Zugang zu Computern im Büro des Dalai Lama einen Eindruck vom Ausmaß der Cyberkatastrophe und die Methoden der Auslöser. Durch E-Mail-Anhänge und schädliche Websites wurde die Kontrolle über ungeschützte Computer übernommen. Am Ende waren sie fernsteuerbar; ein Traceback ergab, dass sich fünf  von sechs Computern in China befinden – der Sechste in Hong Kong.

Die von der Universität Toronto durchgeführte Untersuchung ergab, dass sich als besonders wertvoll eingeschätzte Ziele neben Bangladesch, Indonesien, dem Iran, den Philippinen auch in Deutschland, Zypern, Indien, Portugal, Südkorea, Taiwan und Thailand befanden. Insgesamt sollen 103 Länder ausspioniert worden sein. Ferner sind auch die Computer nationaler oder internationaler Einrichtungen betroffen, so unter anderem solche der ASEAN, SAARC und der NATO.

Das Ghost-Netzwerk ist das wahrscheinlich größte aktiv zur Spionage genutzte Netzwerk der Welt. Es wird wahrscheinlich insbesondere genutzt, um Computer in asiatischen Länder auszuspionieren. Die verwendete Software ist nicht nur zum stumpfen Fernsteuern der Computer geeignet, sonder kann auch darauf gespeicherte Daten, den E-Mail-Verkehr und Tastatureingaben überwachen und sogar angeschlossene Mikrofone und Kameras verwenden.


Ob die Attacken wirklich aus China stammen, ist nicht geklärt. Ein Sprecher des chinesischen Konsulats stritt die Vorwürfe ab, da China die Beteiligung an Cyberattacken untersage und sich auch nicht an solchen beteilige. Möglich sei auch ein Vorgehen einer patriotischen Privatperson oder einer Organisation.


Ist Ihr PC ein Zombie?

Mit der Kampagne-Website möchte die australische Internet Industry Association in der National Zombie Awareness Week (2. bis 8. März)das Bewusstsein der Computernutzer und Netzwerkbetreuer für infizierte Netzwerke und Computersysteme insbesondere in Firmen schärfen.

“Wenn Ihr PC Teil eines Botnetzes ist, kann man ihn dazu bringen, Angriffe auf andere Computer auszuführen und Spam zu verschicken. Ihr Computer ist dann infiziert und Sie wissen es möglicherweise gar nicht.”


Zombies

Das wichtigste, um zu verhindern, dass der eigene PC zum Zombie wird, ist, Vorsorgen zu treffen: halten Sie Ihr Betriebssystem auf dem aktuellsten Stand (von Problemen durch fehlende Patches ist nicht nur Windows betroffen) und installieren Sie ein Antivirusprogramm. Zusätzlichen, aber allein nicht ausreichenden Schutz bietet eine Antispyware. Richten Sie die Firewall Ihres Betriebssystems und Ihres Routers (sofern vorhanden) ein. Allgemeinte Hinweise zur Sicherheit unter Windows finden Sie hier.

Wenn Sie ein gecracktes Windows XP haben und es nicht aktualisieren können oder Antivirussoftware wegen fehlender Service Packs nicht installiert werden kann, hilft Ihnen diese Anleitung weiter.