Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Trotz Tor und VPN: Hacker enttarnen chinesische Internetnutzer

Chinesische Suchmaschine Baidu: Sicherheitslücke hat anonyme Nutzer verraten Zur Großansicht
REUTERS

Chinesische Suchmaschine Baidu: Sicherheitslücke hat anonyme Nutzer verraten

Chinesischen Hackern ist es offenbar gelungen, Nutzer trotz Anonymisierungsdiensten zu enttarnen. Das Ausmaß des Angriffs deutet auf eine staatliche Aktion hin, sagen Experten.

Millionen chinesischer Internetnutzer setzen auf Verschleierungsdienste wie Tor und VPN, um ungehindert und anonym Websites zu besuchen und Kommunikationsdienste zu benutzen. Für viele Journalisten, Dissidenten und unterdrückte Minderheiten bedeuten diese Dienste Schutz vor staatlicher Überwachung - und sind oft die einzige Möglichkeit, Zugang zu blockierten Informationen im Internet zu bekommen.

Doch laut der amerikanischen Sicherheitsfirma AlienVault haben bislang unbekannte Angreifer nun Websites infiltriert, die besonders häufig von Journalisten und der uigurischen Bevölkerungsminderheit besucht werden. Das berichtet die "New York Times".

Indem sie eine Sicherheitslücke in einer populären Server-Software ausnutzten, konnten die Angreifer die Namen, Adressen, Geschlecht, Geburtsdaten, E-Mail-Adressen und Telefonnummern der Nutzer abschöpfen, ebenso die Cookies, die Nutzer bei ihren Besuchen auf Webseiten tracken.

Wer noch eingeloggt war, hat sich womöglich verraten

Der Angriff funktionierte nur dann, wenn das Opfer gerade bei einem von 15 chinesischen Internetportalen eingeloggt war. Dazu gehören zum Beispiel Chinas Google-Äquivalent Baidu, der Amazon-Konkurrent Alibaba oder das soziale Netzwerk RenRen.

Offenbar konnten die Angreifer dann eine Verbindung zwischen dem entsprechenden Nutzerkonto und anderen besuchten Websites herstellen. Der Nutzer war enttarnt - sofern er bei dem Dienst identifizierbare Daten eingegeben hatte, zum Beispiel den Klarnamen.

Die einzigen Schutzmöglichkeiten für chinesische Nutzer seien ausgehebelt, weil ausgerechnet einige der beliebtesten Websites Chinas eine seit zwei Jahren bekannte Sicherheitslücke nicht geschlossen haben, sagt AlienVault-Chef Jaime Blasco gegenüber der "NYT". Und er deutet an: Dahinter könnte ein staatlicher, zumindest sehr einflussreicher Akteur stecken.

Bei Baidu habe man geglaubt, die Lücke sei schon geschlossen

Zwei der betroffenen Firmen reagierten auf eine Anfrage der "New York Times": Baidu erklärte, man habe geglaubt, die Sicherheitslücke bereits gestopft zu haben und werde jetzt verschärfte Maßnahmen ergreifen. Ein Sprecher vom Amazon-Konkurrenten Alibaba erklärte, das Problem sei nun nach Bekanntwerden behoben, es gebe keine Hinweise auf einen Verlust von Nutzerdaten.

Nathan Freitas vom Berkman Center for Internet and Society der Harvard University und technischer Berater des Tibet Action Instituts kommentiert die Vorfälle: "In China herrscht ein wachsendes Bewusstsein dafür, dass die bislang als unantastbar geltenden VPN-Dienste zunehmend angetastet werden." Und zwar nicht von Kriminellen, sondern von Chinas Zensoren und Internet-Manipulatoren.

kno

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 21 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Das...
fatherted98 15.06.2015
...know how ist sicher schnell auch an unseren Innenminister verkauft...der möchte nämlich auch nicht mehr, dass seine Bürger anonym surfen...insofern nicht nur in China will man wissen wer wo im Netz surft...natürlich nur um Verbrechen zu verhindern...lach.
2. Wer soll das denn glauben, dass Alibaba und Baidu die Lücke nicht bekannt war?
doctoronsen 15.06.2015
Und wer glaubt, dass sie ihrem Großen Bruder nicht eine neue basteln, sobald eine öffentlich bekannt geworden ist?
3.
detlef.drimmer 15.06.2015
Zitat von doctoronsenUnd wer glaubt, dass sie ihrem Großen Bruder nicht eine neue basteln, sobald eine öffentlich bekannt geworden ist?
Und China unterscheidet in diesem Punkt nichts von den USA.
4. Neuland
caracho! 15.06.2015
Unser Innenmimister könnte mit dem KnowHow nix anfangen, der lebt in "Neuland"..... Und die Stellen, die das brauchen, haben es schon. Und die nächste Lücke auch schon, immerhin ist die 2 Jahre alt - eine Ewigkeit in dem Business.
5. Censorship around the world
darkview 15.06.2015
Was unterscheidet denn das böse China vom guten Westen? Hier ist jeder ein potentieller Terrorist, wobei eigentlich nur die nach Freiheit suchenden Bürger gefunden werfen sollen, um die Zusammenarbeit von Macht (Politik) und das Geld (Wirtschaft) nicht auseinander zu reißen.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: