Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

UK: Umsetzung der Vorratsdatenspeicherung
Microsoft Stirling: Security-Suite lässt auf sich

ghostnet: Kalter Krieg 2.0

Das mittlerweile deaktivierte internationale Spionagenetz ghostnet sorgt weiterhin für Rummel. 1295 Rechner in 103 Ländern wurden ausspioniert. Die Reaktionen liegen zwischen Agentenstories der Superlative und blankem Entsetzen.

Die digitale Welt schafft Angriffsmöglichkeiten, die viele Regierungen beunruhigen. Auch die anhaltenden Angriffe auf die Rechner wichtiger Regierungsstellen in Deutschland (gulli berichtete) könnten im Zusammenhang mit ghostnet stehen, wenn man einem Bericht von DeutschlandRadio vom 4.4.2009 glauben schenken will.

Dort heißt es: "Da laufen fast täglich Scanning-Attacken, und die deutschen Dienste geben ja unumwunden zu, dass die Hauptaktivitäten gegen Regierungsrechner aus Russland und China kommen."

In den Medien wird also vor allem auf China und Russland herumgehackt. Eigentlich steckt dahinter das alte Feindbild des "bösen" Ostens und der "gute" Westen muss sich gegen dessen Angriffe verteidigen. Bei Forbes wird diese Tatsache nun auf den Punkt gebracht. Dort spricht man vom Kalten Krieg 2.0.

Heute stehen nun nicht mehr die Atomwaffen und der Atomkrieg als eine ständige Bedrohung im Raum, sondern es ist der digitale Erstschlag, gegen den man sich absichern muss. Im Schatten dieser Angriffe ist es auch für alle westlichen militärischen Organisationen leichter, ihr Budget nach oben zu schrauben. Agenten und Spione spielen nicht mehr die Hauptrolle, sondern es sind Hacker.

Eine amerikanische Internetsite, die sich "the dark visitor" nennt und sich in der chinesischen Hackerszene auskennt, gibt sich als Jäger des Hackers aus, der hinter der Programmierung und Steuerung von ghostnet zu stecken scheint. Sie wollen bei ihrer Recherche einen Teilnehmer identifiziert haben, der sich als Lost33 bezeichnet. "Lost33 ist jetzt mit uns in Kontakt und wir werden versuchen, seine Seite der Geschichte zu erzählen. Er hat darum gebeten, seine QQ zu maskieren, und wir haben uns darauf eingelassen, um den Kontakt herzustellen."

In dem Bericht der Sicherheitsexperten vom Munk Center der Universität von Toronto zu ghostnet tauchten zwei Email-Adresse auf (losttemp33@hotmail.com und opanpan@gmail.com). Diese nahm das Team von "the dark visitor" unter die Lupe. Zwei Tage lang wurden sie getrackt, um Lost33 auf die Spur zu kommen. In mühsamer Arbeit wurden die Whois-Daten ausgewertet. In ihrem langen Artikel zur Jagd wird detailliert beschrieben, wie man sich von der Email-Adresse zu Lost33 durchgearbeitet hat. Mittlerweile gibt es sogar einen Post, in dem sich lost33 direkt über seine "Jäger" lustig macht. Aus gutem Grund ist er derweil damit beschäftigt, seine digitale Identität aufzulösen.

Wieso die Spur überhaupt nach China führt und von dort zum russischen Geheimdienst SWR (Slushba Vneishnei Rasvedki - Der SWR ist zuständig für die zivile Auslandsaufklärung) wird im Bericht bei DeutschlandRadio erklärt.

Für die Attacke "... ist offenbar ein Angriffsprogramm, ein sogenannter Exploit, verwendet worden, das mutmaßlich von Schwachstellenanalytikern aus Qingdao in der Provinz Shangdon im Winter 2005 zu Testzwecken an die russische Auslandsaufklärung geliefert worden ist. Dieses Exploit ist im Dezember 2005 auf einer Sicherheitskonferenz im Moskauer Hotel Aerostar recht intensiv diskutiert worden."

Die Karriere eines Exploits. Was früher nur den Geheimdiensten möglich war, scheint nun heute langsam Allgemeingut zu werden. Dies legt zumindest ein anderer Artikel nahe.

Sicherheitsexperten von symantec haben das sogenannte backdoor.ghostnet in Augenschein genommen und kommen in ihrem Video fast ins "schwärmen". Ein Toolkit, mit dem man mit ein paar Klicks ein Backdoor bastelt, und dann auch noch so "viele Funktionen" um einen anderen Rechner auszuspähen.

Ob nun tatsächlich die Regierungsstellen aus China und Russland hinter ghostnet stecken ist noch ungeklärt. Diese lehnen weiterhin jede Verantwortung ab. Also landet man wieder bei der Annahme, es handele sich um ein Netz der organisierten Kriminalität.

"Die knapp 1300 Rechner dieses Spionagenetzwerks haben systematisch den E-Mail-Verkehr überwacht - auch den der tibetischen Regierung, aber auch den einiger westlicher Regierungen." (Peter Welchering) Einiger westlicher Regierungen? Kein Wunder; dass man in manchen Regierungsabteilungen hyperventiliert, wenn die Online-Durchsuchung der Rechner ansteht, wenn der Email Verkehr überwacht wird, wenn man PCs umfunktioniert zu Mikrophon und/oder Kamera. Schon befürchtet man laut der britichen Times bei den britischen Geheimdienstexperten, dass "die Komponenten von Huawei mit Schadsoftware versehen sein könnten, die von China aus ferngesteuert werden".

Und malt Horrorszenarien an die Wand, "Die Wasser- und Stromversorgung könne ausfallen, das Finanzsystem sei gefährdet, der gesamte Transportbereich bedroht." Diese Szenarien dienen auch dazu, den Etat der Sicherheitsämter aufzustocken, aber das eigentliche Problem dahinter ist die Akzeptanz und die Zukunft der Zusammenarbeit mit China.

David Gelernter, Professor für Informatik an der Yale Universität, schreibt dazu in Forbes, "Die Sowjets favorisierten große Armeen und Nukleararsenale, aber China ist der neue Feind im Kalten Krieg und deren Lieblings-Waffen werden neuartig sein: finanzielle Waffen-, Handels-Waffen, Cyberwaffen." Willkommen auf dem Schlachtfeld des Kalten Krieges 2.0. (double_screening)

(via deutschlandradio, forbes, symantec Danke!)

News Redaktion am Montag, 06.04.2009 13:46 Uhr

tagsTags: russland china kriminalität cyber spionage ghostnet dark visitor losst33 munk center swr universität toronto yale botnet

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
23 Reaktionen zu dieser Nachricht
  • Toronto am 08.04.2009 09:11:34

    Es sind die Geschichtsbuchausdrücke, die einfach aus westlicher Sicht geschrieben wurden.Schon klar, aber ich nehme in meinem Post doch keine Partei ein? Wir standen niemals in der Weltgeschichte näher vor einem atomaren Holocaus - das ist einfach Fakt. Ob nun Russland oder Ame ...

  • Sempralon am 07.04.2009 22:41:18

    Uuuuups ... habe ich da jetzt was erzählt ? Ich mein' , wie der Wolfgang die bösen Menschen (die eine eigene Meinung haben und vertreten = Gefährder) aus dem Verkehr ziehen möchte ? Der Angriff auf uns Bürger steht schon in den Startlöchern, so die Onlinedurchsuchung gesetzl ...

  • musv am 07.04.2009 17:54:46

    Wie kommst du darauf? Es sind die Geschichtsbuchausdrücke, die einfach aus westlicher Sicht geschrieben wurden. Mir ist z.B. Kennedy so ziemlich egal. Gut, der wurde sowieso lange vor meiner Geburt abgemurkst. Ist ja nicht weiter schlimm. Aber daran erkennt man einfach, dass ...

  • Toronto am 07.04.2009 16:14:49

    Hä? Hab ich da was verpasst? :confused:Ähhm... manchmal stehe ich tatsächlich ein wenig weit neben mir ;) Btw. Du kommst definitiv nich aus dem Osten und/oder wurdest erst nach 1986 geboren, richtig?Wie kommst du darauf? Und: Ja, ich hatte schon verstanden, da ...

  • musv am 07.04.2009 14:41:40

    Da ist ein "n" zu viel. Da finde ich "Email Verkehr" schlimmer. Denn da sind gleich 2 Fehler enthalten. Richtig wäre "E-Mail-Verkehr". @Kidzler: In der Annahme, dass du deinen Post nicht ironisch meintest: Neeeeeeeeiiiiiiiin, hat er ganz bestimmt nich ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
ghostnet: Kalter Krieg 2.0
News [Interviews]

ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview

Lars Sobiraj am 04.02.2012, 11:32 Uhr

ACTA: die Kabel rausziehen?

Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?

mehr mehr lesen...

News [Kurioses]

Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst

Lars Sobiraj am 09.02.2012, 11:40 Uhr

Überwachungskameras

In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookidenticagulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH