Experten: Chinesische Hacker enttarnen Kritiker dank Webdienste-Lücke

Peking (APA/dpa) - Die Hacker könnten persönliche Daten von Nutzern stehlen, die politisch unliebsame Seiten besuchten. Dabei könnten sie se...

Peking (APA/dpa) - Die Hacker könnten persönliche Daten von Nutzern stehlen, die politisch unliebsame Seiten besuchten. Dabei könnten sie selbst die üblichen Instrumente zum Schutz der Privatsphäre wie VPN-Tunnel (Virtual Private Network) oder das TOR-Netzwerk aushebeln, warnte am Montag das US-Unternehmen für Internetsicherheit, AlienVault.

Das Absaugen privater Informationen erfolge über eine seit 2013 bekannte, aber offenbar noch nicht geschlossene Schwachstelle auf Servern von 15 populären Webportalen wie BaiDu, Alibaba, Sina, Sohu oder RenRen. Unter den enthüllten persönlichen Daten seien echte Namen, Adressen, Geburtsdaten, Email-Adressen, Telefonnummern oder auch Cookies mit Hinweisen auf andere, vorher besuchte Webseiten.

Ziele der Angriffe seien meist chinesisch-sprachige Webseiten der im Exil lebenden muslimischen Minderheit der Uiguren, die sich in Nordwestchina unterdrückt fühlen, oder auch kritische Organisationen, die sich für Meinungsfreiheit einsetzten. Wegen der politischen Natur verdächtigen Beobachter staatliche chinesische Stellen hinter den Attacken. „Es gibt keinen finanziellen Gewinn durch die Sammlung der meisten entlockten persönlichen Daten“, stellte auch AlienVault fest.

Die Hacker veränderten die Webseite und platzieren eine JavaScript-Datei eines Servers, der für den Angriff benutzt wird. Dabei komme die Lücke bei 15 großen chinesischen Webdiensten zum Einsatz. Auf diese Weise würden private Informationen, die dort einmal eingetragen wurden, auf Anfrage der bösartigen Software an den vom Hacker kontrollierten Server weitergeleitet.

„Stellen Sie sich jetzt vor, die chinesische Regierung will die wahren Namen von Personen wissen, die bestimmte Webseiten besuchen“, schrieb AlienVault und verwies auf Leute, die regierungskritisch sind oder im Exil leben. Das gelinge trotz Instrumenten wie VPN-Tunnel oder TOR-Netzwerk, von denen sich Nutzer eigentlich Schutz vor solchen Schnüffeleien und Anonymität versprechen.

Die Daten können laut AlienVault für „Ziele der Spionage“ innerhalb der Großen Firewall benutzt werden, wie Chinas Blockade von politisch missliebigen Webseiten genannt werden. Viele Millionen Chinesen benutzen kommerzielle VPN-Tunnel, um die Sperren der Zensur zu umgehen und wiegen sich dabei eigentlich in Sicherheit. Nicht nur chinakritische Webseiten oder Nachrichtenportale sind in China gesperrt, sondern auch soziale Netzwerke wie Facebook, Twitter, YouTube oder selbst die einfache Google-Suchmaschine.


Kommentieren