Die Aufdeckung des wahrscheinlich größten Spionagenetzwerks der Geschichte begann recht harmlos: Die tibetische Exilregierung des Dalai Lama in Indien beauftragte im vergangenen Sommer kanadische Wissenschaftler des Instituts damit, das Rechnersystems auf Schädlinge zu untersuchen.

Die Wissenschaftler wurden fündig — und entdeckten mehr als sie je vermutet hätten: Das von ihnen als Ghostnet bezeichnete Spionagenetzwerk hat laut dem in Toronto ansässigen Institut insgesamt 1295 Rechner in 103 Ländern befallen. Dabei seien gezielt die Rechner von Regierungen und Botschaften im Visier der Hacker gewesen.

Die Liste der betroffenen Organisationen ist lang. Sie reicht laut dem Bericht von einem venezuelanischen Fernsehsender über Bortschaften unter anderem von Indien, Portugal, Indonesien, Thailand bis zu Außenministerien, unter anderem des Irans und Bhutan.

Laut dem Bericht ebenfalls im Visier der Spione: Das Sekretariat der Asean (Association of Southeast Asian Nations), die South Asian Association for Regional Cooperation (SAARC), die Asian Development Bank, Nachrichtenorganisationen sowie ein Rechner im Nato-Hauptquartier. Dabei soll es sich nach Angaben von Golem.de allerdings nicht um einen sicherheitsrelevanten Rechner handeln.

Die Hacker nutzten ein soganntes trojanische Pferd, um die Behörden-Rechner zu infizieren. Dabei handelt es sich um Computerprogramme, die sich als normale Anwendungen tarnen. Sobald sie ausgeführt werden, ändert sich aus Sicht des Benutzers nichts. Das Programm aber nimmt über das Internet Verbindung zum Computer des Angreifers auf, der den Rechner nun komplett fernsteuern kann. Über angeschlossene Mikrofone und Webcams sei sogar eine komplette Raumüberwachungen möglich gewesen, so lange die Rechner angeschaltet waren, so die Studie der Kanadier.

Nun wollen sich die Exil-Tibeter besser vor Datenspionage aus der Volksrepublik schützen. "Wir versuchen jetzt, unser System sicherer zu machen - allerdings stehen uns nur begrenzte Mittel zur Verfügung", sagte der Sprecher der tibetischen Exil-Regierung, Thubten Samphel, am Montag im indischen Dharamsala.

Ob der Urheber der Spionageaktivität tatsächlich die chinesische Regierung ist, bleibt allerdings ungewiss. Bisher studiere man die Studie, heißt es vom Bundesamt für Verfassungsschutz. Nähere Erkenntnisse habe man noch nicht. Der Verdacht einer Spionage im Auftrag der chinesischen Regierung stünde allerdings aufgrund "der Qualität und Heftigkeit" des Angriffs durchaus im Raum, so eine Sprecherin des Verfassungsschutzes gegenüber unserer Redaktion.

Die kanadischen Wissenschaftler halten sich mit konkreten Verdächtigungen zurück: Es sei durchaus auch möglich, dass die CIA, Russland oder patriotische Privat-Personen aus China hinter dem Netzwerk steckten, so die Kanadier in ihrem Bericht.

Wissenschaftler der britischen Cambridge-Universität sehen das anders: Auch sie haben einen Bericht zum Spionagenetzwerk veröffentlicht und beschuldigen darin direkt die chinesische Regierung. Demnach wurde die Spionage-Software als Anhang in E-Mails von vorgeblichen tibetischen Mönchen an andere Mönche verschickt. Auch der französische Schriftsteller und Experte für den chinesischen Geheimdienst, Roger Faligot, sagte der Nachrichtenagentur AFP, der chinesische Staat stecke hinter den Hackerangriffen. Alle in dem Bericht veröffentlichten technischen Details belegten dies.

Die chinesische Regierung weist alle Vorwürfe weit von sich: "Das sind alte Geschichten und sie sind Unsinn", sagte ein Regierungssprecher gegenüber der "New York Times". "Die chinesische Regierung ist ein Gegner von Cyber-Kriminalität und verbietet sie strengstens", so der Sprecher weiter.

Der erste Infizierung mit dem "gh0st RAT" genannten Schädling datieren die Computerexperten auf den 22. Mai 2007, die jüngste auf den 12. März 2009. Im Schnitt seien die Rechner 145 Tage infiziert gewesen. Bei einem Computer sei der Schädling erst nach 660 Tagen entdeckt worden.

Mit Material von AFP