Computer-Spionage: "Technisch auf Stand von vor 10 Jahren"

Selbst die 1295 Rechner, die mit Spähprogrammen infiziert wurden, seien ein vergleichbar kleines Netzwerk, sagte Fischer. Ihre große Bedeutung bekomme die Attacke dadurch, dass gezielt ganz bestimmte Rechner adressiert wurden - aber auch das sei nicht neu. Auch das Abgreifen von Tastatur-Eingaben und das Ausspähen durch die PC- Videokamera seien altbekannte Tricks. Vermutlich seien die Angreifer durch eine Schwachstelle des Dokumentenformats PDF in die fremden Rechner eingedrungen, sagte Fischer. Diese Lücke sei besonders anfällig, wenn auf dem Rechner die Scriptsprache JavaScript für die Darstellung in einem Web-Browser aktiviert ist. Wer sich schützen will, sollte sie deaktivieren.

Die Spione schleusten sogenannte Trojanische Pferde über infizierte E-Mails ein und verschafften sich damit Zugang zu den Rechnern. Nach einem Bericht von "heise online" konnten sie auch den E-Mail-Verkehr mitlesen und Dateianhänge echter Mails gegen infizierte austauschen. Das effektivste Werkzeug sei aber "die Kunst des Social Engineering", sagt Fischer. Damit werden Manipulationen von Personen bezeichnet, um sie gezielt zu bestimmten Handlungen oder zum Beispiel zur Herausgabe von Informationen zu bewegen. Dadurch, dass die Angreifer bestimmte Reiz-Begriffe in der Betreffzeile verwendet hätten, seien die E-Mail-Anhänge unwillkürlich angeklickt worden. "Der Trick ist, mit den Betreffzeilen kein Misstrauen zu erzeugen."

Das GhostNet genannte Spionagenetzwerk hatten kanadische Wissenschaftler an der Universität Toronto entdeckt, als sie gezielt Rechner der Tibetischen Exilregierung nach potenziellen Eindringlingen untersuchten. Nach Angaben der Forscher waren bis zu 30 Prozent der insgesamt befallenen Rechner äußerst wertvolle Ziele, darunter Computer von Außenministerien, Botschaften, internationalen Organisationen, Nachrichtenagenturen und Nicht-Regierungs-Organisationen.