imported>Horst Gräbner: keine Verbesserung, zulässige Form; bitte WP:KORR beachten

2025-11-19T09:09:58Z

keine Verbesserung, zulässige Form; bitte WP:KORR beachten

Neue Seite

'''GhostNet''' ist ein [[Spyware|elektronischer Spionagevirus]], vermutlich aus [[China]] eingeschleust, das zum Zeitpunkt der Aufdeckung mindestens 1295 Computer in 103 Ländern infiltriert hatte. Computer von Banken, Botschaften, Außenministerien und anderen Regierungsstellen und mindestens einer der [[NATO]], sowie Computer der [[tibet]]ischen Exilzentren des [[Dalai Lama]] in [[Indien]], [[Brüssel]], [[London]] und [[New York City]] wurden infiziert.<ref name="NY-TIMES">{{cite news| title=Vast Spy System Loots Computers in 103 Countries | url=http://www.nytimes.com/2009/03/29/technology/29spy.html | publisher = [[The New York Times]] | date=2009-03-28 | accessdate=2009-03-29 |language=en}}</ref>

== Aufdeckung ==
GhostNet wurde von Forschern des ''Munk Centre für Internationale Studien'' der [[Universität Toronto]] in Zusammenarbeit mit dem Computer-Labor der [[Universität Cambridge]] nach 10-monatiger Untersuchung aufgedeckt, und seine Wirkungsweise wurde von der ''[[New York Times]]'' am 29. März 2009 beschrieben.<ref name="NY-TIMES" /><ref>{{cite news| author=Charmaine Noronha | title=Researchers: Cyber spies break into govt computers | url=http://www.boston.com/business/technology/articles/2009/03/28/researchers_cyber_spies_break_into_govt_computers/ | publisher=[[Associated Press]] | date=2009-03-29 | accessdate=2009-03-29 |language=en}}</ref> Der Ausgangspunkt der Ermittlungen waren Anschuldigungen der tibetischen Exilgemeinde bezüglich chinesischer Cyber-Spionage gegen sie; die diesbezüglichen Nachforschungen ergaben, dass viel mehr Geräte infiziert bzw. gezielt angegriffen worden waren.

Der [[Computervirus]] ist imstande, die eingebaute [[Webcam]] und die Tonaufzeichnungsfunktionen infizierter Computer zwecks Raumüberwachung in Betrieb zu setzen. Das Virus befähigt zudem einen Angreifer, [[Malware]] an bestimmte weitere Empfänger per E-Mail über den infizierten Rechner zu versenden, wodurch das Netz expandiert, indem Computer im Kommunikations-Umkreis des befallenen Rechners infiziert werden können.<ref name="NY-TIMES" />

== Betroffene ==
Gehackte Systeme wurden in Botschaften von Deutschland, Indien, [[Südkorea]], [[Indonesien]], [[Rumänien]], [[Zypern]], [[Malta]], [[Thailand]], [[Republik China (Taiwan)|Taiwan]], [[Portugal]] und [[Pakistan]] sowie in den Außenministerien der [[Philippinen]], des [[Iran]] sowie von [[Bangladesch]], [[Lettland]], Indonesien, [[Brunei]], [[Barbados]] und [[Bhutan]] entdeckt.<ref name="bbc">{{cite news| title=Major cyber spy network uncovered | url=http://news.bbc.co.uk/1/hi/world/americas/7970471.stm | publisher=[[BBC News]] | date=2009-03-29 | accessdate=2009-03-29 |language=en}}</ref><ref name="Reuters">{{cite news| title=Canadians find vast computer spy network: report | url=http://www.reuters.com/article/newsOne/idUSTRE52R2HQ20090328 | publisher=[[Reuters]] | date=2009-03-28 | accessdate=2009-03-29 |language=en}}</ref>

Bisher wurde jedoch kein Nachweis gefunden, dass auch Regierungsämter der [[Vereinigte Staaten|Vereinigten Staaten]] oder [[Vereinigtes Königreich|Großbritanniens]] infiltriert wurden, wenngleich ein [[NATO]]-Computer einen halben Tag lang und die Computer der indischen Botschaft in [[Washington, D.C.]] infiltriert worden waren.<ref name="Reuters" /><ref>{{cite news | title=Spying operation by China infiltrated computers: Report | url=http://www.thehindubusinessline.com/blnus/10291335.htm | publisher=[[The Hindu]] | date=29. März 2009 | accessdate=2009-03-29 | offline=yes | archiveurl=https://web.archive.org/web/20090401191213/http://www.thehindubusinessline.com/blnus/10291335.htm | archivedate=2009-04-01 |language=en}}</ref><ref name="nato">{{cite news |title=Chinese hackers ‘using ghost network to control embassy computers’ |url=http://www.timesonline.co.uk/tol/news/uk/crime/article5996253.ece |publisher=[[The Times]] | date=2009-03-29 |accessdate=2009-03-29 |archiveurl=https://web.archive.org/web/20090330033154/http://www.timesonline.co.uk/tol/news/uk/crime/article5996253.ece |archivedate=2009-03-30 |language=en}}</ref>

Es gibt keine offiziellen Hinweise darauf, dass öffentliche Stellen oder Behörden der [[Volksrepublik China]] in dieses [[Spionage]]-Netzwerk verstrickt sind bzw. waren. Die chinesische Regierung hat jede Verantwortung von sich gewiesen.<ref name="bbc" /> Die Ermittler meinen, dass die Spionagetätigkeit entweder eine auf Gewinn ausgerichtete Operation von in China ansässigen Privatleuten sein könnte oder aber von sogenannten „[[Patriotismus|patriotischen]] [[Hacker]]n“ herrühre. Es bestehe allerdings sogar die Möglichkeit, dass [[Nachrichtendienst]]e ganz anderer Länder die Urheber der Attacke sind.<ref name="NY-TIMES" />

=== „Bewährte Methoden“ ===
Für Marc Henauer, der bei der schweizerischen [[Melde- und Analysestelle Informationssicherung MELANI]] das operative Lagezentrum leitet, stellt die Entdeckung des GhostNet keine Überraschung dar. Internetspionage aus dem „nordostasiatischen Raum“ sei seit Jahren ein Problem. Auch wenn bei dieser jüngsten Attacke technisch keine grundlegend neuen Verfahren zum Einsatz gekommen seien, müsse man wachsam bleiben, wird er in einem Zeitungsbericht zitiert<ref>[http://www.nzz.ch/nachrichten/wissenschaft/der_spion_der_aus_der_datenleitung_kam_1.2301156.html ''Der Spion, der aus der Datenleitung kam: Hacker-Attacken aus China nutzen bewährte Techniken.''] In: ''[[Neue Zürcher Zeitung]].'' vom 1. April 2009</ref>.

== Gh0stRat ==
'''Gh0stRat''' bzw. GhostRat ist ein [[Trojanisches Pferd (Computerprogramm)|Trojaner]] für [[Windows]], den chinesische GhostNet-Betreiber dazu verwandten, sich in einige der sensibelsten Computernetze der Welt zu [[Hacker|hacken]].<ref>{{Literatur |Titel=Cyberspies’ code a click away – Simple Google search quickly finds link to software for Ghost Rat program used to target governments |Sammelwerk=[[Toronto Star]] |Ort=Toronto, Ontario, Canada |Datum=2009-03-31 |Online=[http://www.thestar.com/News/World/Article/610860 online] |Abruf=2009-04-04}}</ref> Es handelt sich um ein [[Internetkriminalität|Cyberspionage-Programm]]. Die Bezeichnung „Rat“ ist eine Abkürzung für den englischen Begriff [[Remote Administration Tool]], welcher häufig mit trojanischen Pferden in Verbindung gebracht wird.

GhostNet versucht, ausgewählten Empfängern über infizierte Rechner eine Malware mittels Dateianhang unterzuschieben, um so weitere Rechner zu infizieren.<ref>{{cite news| title=Vast Spy System Loots Computers in 103 Countries | url=http://www.nytimes.com/2009/03/29/technology/29spy.html | publisher = The New York Times | date=2009-03-28 | accessdate=2009-03-29 |language=en}}</ref> Derart infizierte Rechner laden sich laut [[Infowar Monitor]] (IWM), den Trojaner Gh0stRat herunter, der den Angreifern eine umfassende Echtzeitkontrolle des Rechners erlaubt.<ref name="nato" /> Derartige Rechner können durch ihre Hacker gesteuert und beobachtet werden, bis hin zur Möglichkeit, angeschlossene Kameras und Mikrophone einzuschalten und so im Fokus des befallenen Gerätes auch den Standort auszuspionieren.

== Zitate ==
{{Zitat
|Text=Ghostnet klingt wie etwas, was [[John le Carré]] erdichten würde.
|Autor=Jewgenij Mozorow
|Quelle=The Fog of Cyberwar, April 2009
|ref=<ref>{{Webarchiv |url=http://www.newsweek.com/id/194605/output/print |text=''The Fog of Cyberwar: NATO military strategists are waking up to the threat from online attacks.'' |wayback=20090502135940}} In: ''[[Newsweek]].'' vom 27. April 2009)</ref>}}

== Einzelnachweise ==
<references />

== Weblinks ==
* [http://news.google.com/news?q=GhostNet&um=1&ie=UTF-8&hl=de&ei=ucPQSdCjGsKHsAbRkpieCA&sa=X&oi=news_group&resnum=1&ct=title Meldungen zu GhostNet nach Relevanz - deutsch]
* [http://news.google.com/news?um=1&ned=de&hl=de&q=GhostNet&cf=all&scoring=n Neue Meldungen zu GhostNet - deutsch]
* Jeremy Kirk: [http://www.itworld.com/security/69451/ghostnet-cyber-espionage-probe-still-has-loose-ends GhostNet cyber espionage probe still has loose ends] (IT-World, 18. Juni 2009)
* [http://www.dradio.de/dlf/sendungen/computer/945520/ Würmer im diplomatischen Dienst: Die Hintergründe des globalen Spionagenetzwerkes „Ghostnet“] ([[Deutschlandfunk]], 4. April 2009, [[Peter Welchering]] im Gespräch mit [[Manfred Kloiber]])
* [https://archive.today/20130125050232/http://www.gulli.com/news/2467-ghostnet-kalter-krieg-20-2009-04-06 Ghostnet: Kalter Krieg 2.0] (gulli:news, 6. April 2009)
* [https://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-746.html The snooping dragon: social-malware surveillance of the Tibetan movement] (Universität Cambridge, 28. März 2009)
* [http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network Tracking GhostNet Investigating a Cyber Espionage Network] (University of Toronto, 29. März 2009)
* [http://www.scribd.com/doc/29435784/SHADOWS-IN-THE-CLOUD-Investigating-Cyber-Espionage-2-0 Shadows in the Cloud: An investigation into cyber espionage 2.0] (Information Warfare Monitor, 5. April 2010)

=== Gh0stRat ===
* [http://infowar-monitor.net/index.php Information Warfare Monitor - Tracking Cyberpower (University of Toronto, Canada/Munk Centre)]
* [http://twitter.com/InfowarMonitor Twitter: InfowarMonitor]

[[Kategorie:Spionagesoftware]]
[[Kategorie:Schadprogramm]]
[[Kategorie:2000er]]

GhostNet - Versionsgeschichte

imported>Horst Gräbner: keine Verbesserung, zulässige Form; bitte WP:KORR beachten