Kanadische Forscher haben nach eigener Aussage ein riesiges Spionagenetzwerk entdeckt, das Computer in aller Welt nutzt, um vorrangig die tibetische Exilregierung und den Dalai Lama zu belauschen. Das Munk Center for International Studies in Toronto gehe davon aus, dass mindestens 1295 Rechner in 103 Staaten infiltriert worden seien, berichtete die New York Times am Samstag.

Zu dem gekaperten Netz gehörten Computer von Botschaften, Außenministerien, der Nato und des Dalai Lama. Die infizierten Rechner stünden unter anderem in Brüssel, London und New York. Das Netzwerk - von den Forschern GhostNet (Geisternetz) genannt - sei innerhalb von weniger als zwei Jahren aufgebaut worden und noch aktiv. Der Betreiber sei unbekannt. Doch stünden die Server, von denen aus es gesteuert wird, fast alle in China.

Die Systemeinbrüche wurden entdeckt, nachdem ein Mitarbeiter des Dalai Lama die Kanadier gebeten hatte, ihre Rechner auf schädliche Programme wie Viren zu untersuchen. Dabei entdeckten sie eine Software namens "gh0st RAT". Der Trojaner verschickte Dokumente aus Büros in aller Welt, berichten die Forscher in einem umfangreichen Report . Die Maschinen könnten zudem zur Raumüberwachung genutzt werden, in dem angeschlossene oder eingebaute Mikrofone und Kameras angeschaltet würden.

Zu den gekaperten Rechner gehört wohl auch einer in der deutschen Botschaft in Canberra, Australien. Zumindest taucht er in einer Liste der Kanadier mit infizierten Rechnern auf. Ob er tatsächlich zu dem Botnetz gehört, wollten deutsche Regierungsstellen am Montag nicht bestätigen. Offenbar wird der Befund der Kanadier noch geprüft.

Ausgangspunkt der Angriffe seien Computer, die fast alle in China stünden. Die Wissenschafter vermieden es jedoch ausdrücklich, der Regierung in Peking eine Beteiligung vorzuwerfen. Dafür seien die Vorgänge im Untergrund des Internets zu differenziert, sagte der Munk-Forscher Ronald Deibert. "Das könnten auch die Russen oder die CIA sein." Ein Vertreter der chinesischen Regierung in New York sprach von "alten Geschichten, die blödsinnig sind". Sein Land lehne jede Form der Computerkriminalität ab.

Die Forscher geben im Vorwort ihrer Studie zu, dass sie selbst nicht sagen könnten, was genau der Sinn des Netzes ist oder war. Es sei auch nicht klar, ob der oder die Betreiber wüssten, was sie da alles infiltriert hätten und ob die gestohlenen Informationen von Firmen oder Geheimdiensten verwendet wurden. "Die Studie wirft eindeutig mehr Fragen auf, als sie beantwortet."