Categories: RegulierungZensur

GitHub-Angriff geht weiter – China sieht sich als Opfer

GitHub informiert auf Twitter, dass die DDoS-Angriffe auf zwei seiner Verzeichnisse nach 118 Stunden unvermindert anhalten, sein Dienst aber dank Abwehrmaßnahmen stabil verfügbar ist. Nachlassende Wachsamkeit kann es sich vorerst aber offenbar nicht erlauben. Die chinesische Regierung streitet parallel Beteiligung an dem Angriff zwar nicht ab, stellt sich aber als Opfer dar.

Die betroffenen beiden Verzeichnisse – das von Greatfire.org und ein Mirror des chinesischsprachigen Angebots der New York Times – dienen beide dazu, die chinesische Zensur zu umgehen. Der Angriff wird einem Sicherheitsexperten zufolge dadurch ausgeführt, dass für die Suchmaschine Baidu bestimmter Traffic aus dem Ausland entführt wird und ein Script ausführt, das alle zwei Sekunden GitHub kontaktiert. Dies geschieht wahrscheinlich an einem Router, der Internet und innerchinesisches Netz verbindet.

Ein Sprecher des Außenministeriums, Hua Chunying, hat die Anschuldigungen jetzt in einer Pressekonferenz nicht ausdrücklich zurückgewiesen, auch wenn er rhetorisch den Eindruck der Nichtbeteiligung zu vermitteln suchte: „Es ist wirklich merkwürdig, dass bei jedem Angriff auf eine Website in den USA oder einem anderen Land Spekulationen aufkommen, dahinter steckten chinesische Hacker. Ich würde Sie gerne daran erinnern, dass China eines der größten Opfer von Cyberattacken ist.“

Zugleich bedauert China seine internationale Isolation, was die Haltung gegenüber dem Internet angeht: „Wir haben immer wieder unterstrichen, dass China gern mit der internationalen Gemeinschaft an grenzüberschreitenden Regeln arbeiten möchte, um den Cyberspace gemeinsam friedlich, sicher, offen und kooperativ zu halten. Die Hoffnung bleibt, dass alle Beteiligten zusammen in positiver und konstruktiver Weise vorgehen, um mit Hackerangriffen fertig zu werden.“

Dagegen hat der Sicherheitsforscher Richard Bejtlich neue Vorwürfe gegen die chinesische Regierung erhoben: „Selbst wenn das keine vom Staat durchgeführte oder angeordnete Attacke ist, liegt die Verantwortung doch in der einen oder anderen Weise bei der chinesischen Regierung“, schreibt er in einem Blogbeitrag, in dem er den Angriff auf GitHub analysiert. Greatfire.org selbst erklärt, der Angriff auf seine Mirror-Angebote bei Amazon und der auf GitHub hingen zusammen. Ausgangspunkt beider sei die chinesische Regierung.

Tatsächlich war auch China schon Opfer von US-Cyberspionage, wie Dokumente aus dem Fundus von Edward Snowden bestätigten: Demnach integrierte der US-Auslandsgeheimdienst National Security Agency Hintertüren und andere derartige „Lösungen“ in Router, Server und andere Netzwerkgeräte, die in den USA hergestellt werden. Angesichts einer zunehmenden Beweislast wirken die wiederholten Unschuldsbeteuerungen Chinas aber kaum glaubwürdig – zumal in einer Publikation der Volksbefreiungsarmee kürzlich erstmals die Existenz staatlicher Hackereinheiten bestätigt wurde.

[mit Material von Chris Duckett, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

7 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

8 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

8 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

8 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

10 Stunden ago