Categories: RegulierungZensur

GitHub-Angriff geht weiter – China sieht sich als Opfer

GitHub informiert auf Twitter, dass die DDoS-Angriffe auf zwei seiner Verzeichnisse nach 118 Stunden unvermindert anhalten, sein Dienst aber dank Abwehrmaßnahmen stabil verfügbar ist. Nachlassende Wachsamkeit kann es sich vorerst aber offenbar nicht erlauben. Die chinesische Regierung streitet parallel Beteiligung an dem Angriff zwar nicht ab, stellt sich aber als Opfer dar.

Die betroffenen beiden Verzeichnisse – das von Greatfire.org und ein Mirror des chinesischsprachigen Angebots der New York Times – dienen beide dazu, die chinesische Zensur zu umgehen. Der Angriff wird einem Sicherheitsexperten zufolge dadurch ausgeführt, dass für die Suchmaschine Baidu bestimmter Traffic aus dem Ausland entführt wird und ein Script ausführt, das alle zwei Sekunden GitHub kontaktiert. Dies geschieht wahrscheinlich an einem Router, der Internet und innerchinesisches Netz verbindet.

Ein Sprecher des Außenministeriums, Hua Chunying, hat die Anschuldigungen jetzt in einer Pressekonferenz nicht ausdrücklich zurückgewiesen, auch wenn er rhetorisch den Eindruck der Nichtbeteiligung zu vermitteln suchte: „Es ist wirklich merkwürdig, dass bei jedem Angriff auf eine Website in den USA oder einem anderen Land Spekulationen aufkommen, dahinter steckten chinesische Hacker. Ich würde Sie gerne daran erinnern, dass China eines der größten Opfer von Cyberattacken ist.“

Zugleich bedauert China seine internationale Isolation, was die Haltung gegenüber dem Internet angeht: „Wir haben immer wieder unterstrichen, dass China gern mit der internationalen Gemeinschaft an grenzüberschreitenden Regeln arbeiten möchte, um den Cyberspace gemeinsam friedlich, sicher, offen und kooperativ zu halten. Die Hoffnung bleibt, dass alle Beteiligten zusammen in positiver und konstruktiver Weise vorgehen, um mit Hackerangriffen fertig zu werden.“

Dagegen hat der Sicherheitsforscher Richard Bejtlich neue Vorwürfe gegen die chinesische Regierung erhoben: „Selbst wenn das keine vom Staat durchgeführte oder angeordnete Attacke ist, liegt die Verantwortung doch in der einen oder anderen Weise bei der chinesischen Regierung“, schreibt er in einem Blogbeitrag, in dem er den Angriff auf GitHub analysiert. Greatfire.org selbst erklärt, der Angriff auf seine Mirror-Angebote bei Amazon und der auf GitHub hingen zusammen. Ausgangspunkt beider sei die chinesische Regierung.

Tatsächlich war auch China schon Opfer von US-Cyberspionage, wie Dokumente aus dem Fundus von Edward Snowden bestätigten: Demnach integrierte der US-Auslandsgeheimdienst National Security Agency Hintertüren und andere derartige „Lösungen“ in Router, Server und andere Netzwerkgeräte, die in den USA hergestellt werden. Angesichts einer zunehmenden Beweislast wirken die wiederholten Unschuldsbeteuerungen Chinas aber kaum glaubwürdig – zumal in einer Publikation der Volksbefreiungsarmee kürzlich erstmals die Existenz staatlicher Hackereinheiten bestätigt wurde.

[mit Material von Chris Duckett, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago