Internet: Die Spione kommen aus dem Netz

Berlin - Der Flachbau der deutschen Botschaft in Canberra, nahe dem Capital Hill, ist ein unauffälliges Anwesen im typisch deutschen Nachkriegsbaustil. Unversehens hat diese stille deutsche Auslandsvertretung in Australien jetzt die Aufmerksamkeit der Sicherheitsexperten auf sich gezogen: Nach Recherchen kanadischer Wissenschaftler ist ein Computer dieser Botschaft Opfer eines Cyberangriffs geworden, als einer von mindestens 1295 infizierten Rechnern weltweit.

Der Computer der deutschen Botschaft taucht in einer langen Liste mit fremdgesteuerten Rechnern des „GhostNet“, wie die Experten das Netz genannt haben, auf. Ob tatsächlich eine Infizierung vorliegt, wollten deutsche Regierungsstellen am Montag nicht bestätigen. Offenbar wird der Befund der Kanadier zunächst noch geprüft. Aber auch ohne offizielle Auskunft waren sich die deutschen Stellen in einem schon einig: Unerwartet kommt die Meldung nicht. Die Gefahr aus dem Netz ist real und nimmt stetig zu. Für die Bundesregierung wacht das Bundesamt für Sicherheit in der Informationstechnik über die Internetsicherheit Deutschlands. Nach Erkenntnissen von BSI-Präsident Udo Helmbrecht erfolgen „Angriffe auf die IT-Sicherheit der Privatanwender, der Wirtschaft und Verwaltung täglich“. Auf einer Tagung zum Schutz kritischer Infrastrukturen sagte der Staatssekretär im Bundesinnenministerium, August Hanning am Montag deshalb, das, was die Kanadier berichteten überrasche ihn nicht.

Auf den speziellen Fall jetzt waren die Forscher durch den Dalai Lama gekommen: In dessen Auftrag hatten sie eine Infiltration tibetischer Rechner untersucht. Die Forscher stießen (nach dem, was sie in ihrer Studie veröffentlicht haben) dabei auf ein Netz von mindestens 1295 Rechnern in 103 Ländern, nicht nur im direkten Umfeld der Tibeter. Die betroffenen Rechner waren zum Teil komplett von unbekannter Seite fremdsteuerbar; inklusive Nutzung von Mikrofonen und PC-Kameras zur Raumüberwachung. Unter diesen gekaperten Rechnern waren allein 397 Computer von hochrangigen Organisationen wie Botschaften, Außenministerien und internationalen Organisationen. Die erste festgestellte Fremdsteuerung fand am 22. Mai 2007 statt. Nach Erkenntnissen der Kanadier ist das „Geisternetz“ noch aktiv.

Schwerpunkt der Angriffe war der asiatische Raum, Ausgangspunkt mutmaßlich China. Allerdings, betonen die Experten, könne damit nicht als bewiesen erachtet werden, dass der chinesische Staat dahintersteckt. Für Deutschland gilt neben Russland China als Spionageangreifer Nummer 1. Erst 2007 hatte die Bundesregierung nach einer chinesischen Computerattacke auf deutsche Unternehmen und Ministerien Alarm geschlagen.