Ghostnet spioniert Regierungen aus

Kanadische Forscher haben im Büro des Dalai Lama eine Spionagesoftware gefunden, die sich gezielt gegen Regierungen richtet. Das berichtet die New York Times. Die Forscher des Munk Centre for International Studies an der Universität Toronto gaben der Software den Namen GhostNet.

Die Wissenschaftler fanden die GhostNet-Software, als sie vom Büro des Dalai Lama gebeten wurden, die Computer im Büro auf Mal- und Spyware zu untersuchen. GhostNet ist keine klassische Phishing-Malware, die versucht, möglichst viele Computer zu erreichen, um etwa Bankzugangsdaten zu erhalten, sondern richtet sich mittels Whaling gegen besonders interessante Zielgruppen.

Als Ursprungsland konnten die Forscher China ausmachen. Eine Regierungsbeteiligung ließ sich allerdings nicht nachweisen. Die Forscher fanden insgesamt 1295 infizierte Rechner in 103 Ländern. Viele betroffene Rechner standen in Botschaften, Ministerien und anderen Regierungsstellen. Auch ein NATO-Computer befand sich darunter.

Die Software lieferte ihren Urhebern nicht nur Einblicke in Dokumente und den E-Mail-Verkehr der infizierten Rechner, sondern bot auch die Möglichkeit, Kamera und Mikrofon einzuschalten, so dass Bild und Ton vom Standort des kompromittierten Computers übertragen werden konnte.

Obwohl die Wissenschaftler in diesem Fall keine Regierungsbeteiligung nachweisen konnten, gehen Experten davon aus, dass viele Regierungen, unter anderem der USA, Russlands und Chinas, gezielt Spionagesoftware platzieren. Wenqi Gao, Sprecher des chinesischen Konsulats in New York, dementierte eine Beteiligung seiner Regierung. Diese alten Geschichten seien Unsinn. Chinas Regierung sei gegen jede Art von Computerkriminalität und verbiete sie konsequent.