Trotz Tor und VPN Hacker enttarnen chinesische Internetnutzer

Chinesischen Hackern ist es offenbar gelungen, Nutzer trotz Anonymisierungsdiensten zu enttarnen. Das Ausmaß des Angriffs deutet auf eine staatliche Aktion hin, sagen Experten.
Chinesische Suchmaschine Baidu: Sicherheitslücke hat anonyme Nutzer verraten

Chinesische Suchmaschine Baidu: Sicherheitslücke hat anonyme Nutzer verraten

Foto: © Stringer China / Reuters/ REUTERS

Millionen chinesischer Internetnutzer setzen auf Verschleierungsdienste wie Tor und VPN, um ungehindert und anonym Websites zu besuchen und Kommunikationsdienste zu benutzen. Für viele Journalisten, Dissidenten und unterdrückte Minderheiten bedeuten diese Dienste Schutz vor staatlicher Überwachung - und sind oft die einzige Möglichkeit, Zugang zu blockierten Informationen im Internet zu bekommen.

Doch laut der amerikanischen Sicherheitsfirma AlienVault haben bislang unbekannte Angreifer nun Websites infiltriert, die besonders häufig von Journalisten und der uigurischen Bevölkerungsminderheit besucht werden. Das berichtet die "New York Times" .

Indem sie eine Sicherheitslücke in einer populären Server-Software ausnutzten, konnten die Angreifer die Namen, Adressen, Geschlecht, Geburtsdaten, E-Mail-Adressen und Telefonnummern der Nutzer abschöpfen, ebenso die Cookies, die Nutzer bei ihren Besuchen auf Webseiten tracken.

Wer noch eingeloggt war, hat sich womöglich verraten

Der Angriff funktionierte nur dann, wenn das Opfer gerade bei einem von 15 chinesischen Internetportalen eingeloggt war. Dazu gehören zum Beispiel Chinas Google-Äquivalent Baidu, der Amazon-Konkurrent Alibaba oder das soziale Netzwerk RenRen.

Offenbar konnten die Angreifer dann eine Verbindung zwischen dem entsprechenden Nutzerkonto und anderen besuchten Websites herstellen. Der Nutzer war enttarnt - sofern er bei dem Dienst identifizierbare Daten eingegeben hatte, zum Beispiel den Klarnamen.

Die einzigen Schutzmöglichkeiten für chinesische Nutzer seien ausgehebelt, weil ausgerechnet einige der beliebtesten Websites Chinas eine seit zwei Jahren bekannte Sicherheitslücke nicht geschlossen haben, sagt AlienVault-Chef Jaime Blasco gegenüber der "NYT". Und er deutet an: Dahinter könnte ein staatlicher, zumindest sehr einflussreicher Akteur stecken.

Bei Baidu habe man geglaubt, die Lücke sei schon geschlossen

Zwei der betroffenen Firmen reagierten auf eine Anfrage der "New York Times": Baidu erklärte, man habe geglaubt, die Sicherheitslücke bereits gestopft zu haben und werde jetzt verschärfte Maßnahmen ergreifen. Ein Sprecher vom Amazon-Konkurrenten Alibaba erklärte, das Problem sei nun nach Bekanntwerden behoben, es gebe keine Hinweise auf einen Verlust von Nutzerdaten.

Nathan Freitas vom Berkman Center for Internet and Society der Harvard University und technischer Berater des Tibet Action Instituts kommentiert die Vorfälle: "In China herrscht ein wachsendes Bewusstsein dafür, dass die bislang als unantastbar geltenden VPN-Dienste zunehmend angetastet werden." Und zwar nicht von Kriminellen, sondern von Chinas Zensoren und Internet-Manipulatoren.

kno
Die Wiedergabe wurde unterbrochen.