GitHub-Angriff geht weiter – China sieht sich als Opfer

GitHub informiert auf Twitter, dass die DDoS-Angriffe auf zwei seiner Verzeichnisse nach 118 Stunden unvermindert anhalten, sein Dienst aber dank Abwehrmaßnahmen stabil verfügbar ist. Nachlassende Wachsamkeit kann es sich vorerst aber offenbar nicht erlauben. Die chinesische Regierung streitet parallel Beteiligung an dem Angriff zwar nicht ab, stellt sich aber als Opfer dar.

Die betroffenen beiden Verzeichnisse – das von Greatfire.org und ein Mirror des chinesischsprachigen Angebots der New York Times – dienen beide dazu, die chinesische Zensur zu umgehen. Der Angriff wird einem Sicherheitsexperten zufolge dadurch ausgeführt, dass für die Suchmaschine Baidu bestimmter Traffic aus dem Ausland entführt wird und ein Script ausführt, das alle zwei Sekunden GitHub kontaktiert. Dies geschieht wahrscheinlich an einem Router, der Internet und innerchinesisches Netz verbindet.

Ein Sprecher des Außenministeriums, Hua Chunying, hat die Anschuldigungen jetzt in einer Pressekonferenz nicht ausdrücklich zurückgewiesen, auch wenn er rhetorisch den Eindruck der Nichtbeteiligung zu vermitteln suchte: „Es ist wirklich merkwürdig, dass bei jedem Angriff auf eine Website in den USA oder einem anderen Land Spekulationen aufkommen, dahinter steckten chinesische Hacker. Ich würde Sie gerne daran erinnern, dass China eines der größten Opfer von Cyberattacken ist.“

Zugleich bedauert China seine internationale Isolation, was die Haltung gegenüber dem Internet angeht: „Wir haben immer wieder unterstrichen, dass China gern mit der internationalen Gemeinschaft an grenzüberschreitenden Regeln arbeiten möchte, um den Cyberspace gemeinsam friedlich, sicher, offen und kooperativ zu halten. Die Hoffnung bleibt, dass alle Beteiligten zusammen in positiver und konstruktiver Weise vorgehen, um mit Hackerangriffen fertig zu werden.“

Dagegen hat der Sicherheitsforscher Richard Bejtlich neue Vorwürfe gegen die chinesische Regierung erhoben: „Selbst wenn das keine vom Staat durchgeführte oder angeordnete Attacke ist, liegt die Verantwortung doch in der einen oder anderen Weise bei der chinesischen Regierung“, schreibt er in einem Blogbeitrag, in dem er den Angriff auf GitHub analysiert. Greatfire.org selbst erklärt, der Angriff auf seine Mirror-Angebote bei Amazon und der auf GitHub hingen zusammen. Ausgangspunkt beider sei die chinesische Regierung.

Tatsächlich war auch China schon Opfer von US-Cyberspionage, wie Dokumente aus dem Fundus von Edward Snowden bestätigten: Demnach integrierte der US-Auslandsgeheimdienst National Security Agency Hintertüren und andere derartige „Lösungen“ in Router, Server und andere Netzwerkgeräte, die in den USA hergestellt werden. Angesichts einer zunehmenden Beweislast wirken die wiederholten Unschuldsbeteuerungen Chinas aber kaum glaubwürdig – zumal in einer Publikation der Volksbefreiungsarmee kürzlich erstmals die Existenz staatlicher Hackereinheiten bestätigt wurde.

[mit Material von Chris Duckett, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.