Betroffen seien mindestens 1295 Rechner in 103 Ländern, schreibt das Munk Centre for International Studies der Universität Toronto am Sonntag in einem im Internet veröffentlichten Bericht. Bis zu 30 Prozent der infizierten Computer seien "hochrangige Ziele" wie Regierungsstellen, Außenministerien, Botschaften, Medien und internationale Organisationen, hieß es. Die Büros des Dalai Lama in Indien, Brüssel, London und New York, die den Anstoß für die Untersuchung gaben, sind besonders betroffen.

Die noch laufende Operation, von den Forschern "GhostNet" (Geisternetz) getauft, wird fast ausschließlich von Rechnern in China aus kontrolliert. Eine Beteiligung der chinesischen Regierung ließ sich jedoch nicht nachweisen, betonen die Forscher.

À la "Big Brother" können die Spione mit ihrer Software auf den infizierten Computern auch die Kamera und Tonaufnahme anschalten und so den betreffenden Raum überwachen. Ob diese Funktion genutzt wurde, wissen die Forscher nicht. Sie kamen dem Netzwerk auf die Spur, als sie im Auftrag des seit 1959 im indischen Exil lebenden Dalai Lama dessen Computer auf schädliche Software hin untersuchten.

Der Sekretär des tibetischen Führers, Chhime Choekyapa, sagte der Deutschen Presse-Agentur (dpa) in Neu Delhi auf Anfrage: "Wir sind bereits vor geraumer Zeit darüber informiert worden, dass sich Außenstehende Zugang zu unseren Computern verschafft haben. Allerdings haben wir keinerlei Informationen darüber, wer hinter diesen Angriffen steckt." Angaben über Konsequenzen - etwa verschärfte Sicherheitsvorkehrungen - machte Choekyapa nicht.

Obwohl drei der vier Kontrollserver in China stehen, vermieden auch die Forscher eine Schuldzuweisung an die Regierung in Peking. Dafür seien die Vorgänge im Untergrund des Internets zu kompliziert, sagte der Politikwissenschaftler Ronald Deibert vom Munk-Zentrum der "New York Times", die als erste über die Studie berichtet hatte. "Es könnte genauso gut die CIA sein oder die Russen. Es ist ein düsteres Reich, von dem wir da den Schleier heben."

Ein Sprecher des chinesischen Konsulats in New York verwahrte sich dem Bericht zufolge gegen eine mögliche Beteiligung seiner Regierung. "Das sind alte Geschichten, und sie sind Blödsinn", sagte Wenqi Gao. China lehne jede Form von Computerkriminalität ab.

Zumindest in einem Fall hatte die Spionageaktion jedoch auch reale Auswirkungen. Nachdem ein Büro des Dalai Lama einem ausländischen Diplomaten per E-Mail eine Einladung schickte, rief die chinesische Regierung bei dem Mann an, um ihm von dem Besuch abzuraten.

Die kanadischen Forscher, die sich seit langem mit Fragen der Internet-Sicherheit beschäftigen, konnten dem Zeitungsbericht zufolge durch einen Zufall auch herausfinden, wie "GhostNet" funktioniert. Einer von ihnen entdeckte in den von der feindlichen Software erstellten Dateien eine seltsame Abfolge von 22 Zeichen.

Als er damit über Google das Internet durchsuchte, stieß er auf eine offenbar entscheidende Web-Site, die überraschend nicht durch ein Passwort gesichert war. Gemeinsam mit seinen Kollegen konnte er so die Spione dazu bringen, einen Computer im Testlabor in Toronto zu infizieren. Eine kurze Serie von geheimnisvollen Befehlen flimmerte daraufhin über den Bildschirm. Als sie nichts Interessantes fanden, verschwanden die Hacker wieder. (dpa/tc)