Experten: China kann VPN- und Tor-Nutzer überwachen

Amerikanische Fachleute für Internetsicherheit warnen vor einem Angriff chinesischer Hacker auf Internetnutzer. Die Hacker könnten persönliche Daten von Nutzern in China, die politisch unliebsame Webseiten besuchen, stehlen. Dabei könnten sie selbst die üblichen Instrumente zum Schutz der Privatsphäre wie VPN-Tunnel oder das TOR-Netzwerk umgehen, warnte das Unternehmen AlienVault am Montag.

Das Absaugen privater Daten wie echter Namen, Adressen, Geburtsdaten, Email-Adressen oder Telefonnummern erfolge über eine seit 2013 bekannte, aber offenbar nicht geschlossene Sicherheitslücke auf Servern von insgesamt 15 populären Webportalen. Darunter seien Baidu, Alibaba, Sina, Sohu oder RenRen. Diese werden von den meisten chinesischen Internet-Nutzern verwendet, da populäre westliche Dienste wie Facebook oder Google von der "Großen Firewall" blockiert werden.

Keine Hinweise

"Das ist so ähnlich, als würden die Behörden bei uns eine schwere Sicherheitslücke auf Facebook ausnutzen, um TOR- und VPN-Nutzer auszuspähen", sagt Jaime Blasco von AlienVault. Der Bericht hat die Unternehmen nun zum Handeln gezwugen. Laut Baidu sei die Lücke bereits geschlossen, auch Alibaba geht nun dagegen vor. Alle Unternehmen betonten jedoch, dass sie keine Beweise finden können, dass die Lücke ausgenutzt wurde - laut den Sicherheitsforschern ein Indiz dafür, dass die Lücke von chinesischen Behörden ausgenutzt wurde.