Cyber-Spione fahren Aktivitäten zurück

Das weltweit operierende Cyber-Netzwerk, das mehr als 1 200 Computer in 103 Ländern gezielt ausspioniert hat, fährt nach seiner Enttarnung [Link entfernt] die Aktivitäten zurück. Die kanadischen Forscher, die den Hackern auf die Spur kamen, berichteten am Montag in Toronto, seit Mittag hätten die Aktionen langsam abgenommen.

Die Domänen, die die meist in China stehenden Kontroll-Server bisher benutzt hätten, seien inzwischen ungültig oder hätten neue Adressen, sagte ein Computer-Experte vom Munk-Zentrum für Internationale Studien der Universität Toronto bei einer im Internet übertragenen Pressekonferenz [Link entfernt] . "Einige der Informationen sind noch im Umlauf, aber die meisten werden langsam heruntergefahren."

Die Forscher hatten am Wochenende ihren Bericht über ein unbekanntes Spionagenetz veröffentlicht, das sie "Ghostnet" (Geisternetz) nennen. Danach sind bis zu 30 Prozent der infizierten Rechner "hochrangige Ziele" wie Regierungsstellen, Außenministerien, Medien und internationale Organisationen. In Deutschland stehen die Botschaften Zyperns, Indiens und Portugals mit auf der Liste. Besonders betroffen sind die Büros des Dalai Lama, die den Anstoß für die Untersuchung gaben.

Das Netzwerk arbeitet vor allem über Rechner in China. Beweise für eine Beteiligung der chinesischen Regierung hätten sich jedoch nicht finden lassen, betonten die Forscher erneut.