Trotz Tor und VPN Hacker enttarnen chinesische Internetnutzer

Chinesischen Hackern ist es offenbar gelungen, Nutzer trotz Anonymisierungsdiensten zu enttarnen. Das Ausmaß des Angriffs deutet auf eine staatliche Aktion hin, sagen Experten.

Chinesische Suchmaschine Baidu: Sicherheitslücke hat anonyme Nutzer verraten
REUTERS

Chinesische Suchmaschine Baidu: Sicherheitslücke hat anonyme Nutzer verraten


Millionen chinesischer Internetnutzer setzen auf Verschleierungsdienste wie Tor und VPN, um ungehindert und anonym Websites zu besuchen und Kommunikationsdienste zu benutzen. Für viele Journalisten, Dissidenten und unterdrückte Minderheiten bedeuten diese Dienste Schutz vor staatlicher Überwachung - und sind oft die einzige Möglichkeit, Zugang zu blockierten Informationen im Internet zu bekommen.

Doch laut der amerikanischen Sicherheitsfirma AlienVault haben bislang unbekannte Angreifer nun Websites infiltriert, die besonders häufig von Journalisten und der uigurischen Bevölkerungsminderheit besucht werden. Das berichtet die "New York Times".

Indem sie eine Sicherheitslücke in einer populären Server-Software ausnutzten, konnten die Angreifer die Namen, Adressen, Geschlecht, Geburtsdaten, E-Mail-Adressen und Telefonnummern der Nutzer abschöpfen, ebenso die Cookies, die Nutzer bei ihren Besuchen auf Webseiten tracken.

Wer noch eingeloggt war, hat sich womöglich verraten

Der Angriff funktionierte nur dann, wenn das Opfer gerade bei einem von 15 chinesischen Internetportalen eingeloggt war. Dazu gehören zum Beispiel Chinas Google-Äquivalent Baidu, der Amazon-Konkurrent Alibaba oder das soziale Netzwerk RenRen.

Offenbar konnten die Angreifer dann eine Verbindung zwischen dem entsprechenden Nutzerkonto und anderen besuchten Websites herstellen. Der Nutzer war enttarnt - sofern er bei dem Dienst identifizierbare Daten eingegeben hatte, zum Beispiel den Klarnamen.

Die einzigen Schutzmöglichkeiten für chinesische Nutzer seien ausgehebelt, weil ausgerechnet einige der beliebtesten Websites Chinas eine seit zwei Jahren bekannte Sicherheitslücke nicht geschlossen haben, sagt AlienVault-Chef Jaime Blasco gegenüber der "NYT". Und er deutet an: Dahinter könnte ein staatlicher, zumindest sehr einflussreicher Akteur stecken.

Bei Baidu habe man geglaubt, die Lücke sei schon geschlossen

Zwei der betroffenen Firmen reagierten auf eine Anfrage der "New York Times": Baidu erklärte, man habe geglaubt, die Sicherheitslücke bereits gestopft zu haben und werde jetzt verschärfte Maßnahmen ergreifen. Ein Sprecher vom Amazon-Konkurrenten Alibaba erklärte, das Problem sei nun nach Bekanntwerden behoben, es gebe keine Hinweise auf einen Verlust von Nutzerdaten.

Nathan Freitas vom Berkman Center for Internet and Society der Harvard University und technischer Berater des Tibet Action Instituts kommentiert die Vorfälle: "In China herrscht ein wachsendes Bewusstsein dafür, dass die bislang als unantastbar geltenden VPN-Dienste zunehmend angetastet werden." Und zwar nicht von Kriminellen, sondern von Chinas Zensoren und Internet-Manipulatoren.

kno

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 21 Beiträge
Alle Kommentare öffnen
Seite 1
fatherted98 15.06.2015
1. Das...
...know how ist sicher schnell auch an unseren Innenminister verkauft...der möchte nämlich auch nicht mehr, dass seine Bürger anonym surfen...insofern nicht nur in China will man wissen wer wo im Netz surft...natürlich nur um Verbrechen zu verhindern...lach.
doctoronsen 15.06.2015
2. Wer soll das denn glauben, dass Alibaba und Baidu die Lücke nicht bekannt war?
Und wer glaubt, dass sie ihrem Großen Bruder nicht eine neue basteln, sobald eine öffentlich bekannt geworden ist?
detlef.drimmer 15.06.2015
3.
Zitat von doctoronsenUnd wer glaubt, dass sie ihrem Großen Bruder nicht eine neue basteln, sobald eine öffentlich bekannt geworden ist?
Und China unterscheidet in diesem Punkt nichts von den USA.
caracho! 15.06.2015
4. Neuland
Unser Innenmimister könnte mit dem KnowHow nix anfangen, der lebt in "Neuland"..... Und die Stellen, die das brauchen, haben es schon. Und die nächste Lücke auch schon, immerhin ist die 2 Jahre alt - eine Ewigkeit in dem Business.
darkview 15.06.2015
5. Censorship around the world
Was unterscheidet denn das böse China vom guten Westen? Hier ist jeder ein potentieller Terrorist, wobei eigentlich nur die nach Freiheit suchenden Bürger gefunden werfen sollen, um die Zusammenarbeit von Macht (Politik) und das Geld (Wirtschaft) nicht auseinander zu reißen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.