Ghostnet oder Zeitungsente?

Chinesische Hacker greifen Netzwerke und Computer in mindestens 103 Ländern an, es sind bereits 1300 Rechner infiziert, darunter auch Computer der Exilregierung des Dalai Lamas und ein Rechner im NATO Hauptquartier. Pro Woche kommen mindestens ein Dutzend Rechner dazu.

In allen Medien hört man nun den Begriff Ghostnet, es wird dem wenig informierten User suggeriert, dass auch er gefährdet ist, dabei ist diese Ghostnet im Vergleich zu manch anderen Botnetzen doch eher klein. Was sind schon 1300 Rechner?

Besonders interessant ist die Verbreitungsmethode:
Das ganze kommt als Mailanhang an und wird natürlich erst durch Aufruf aktiviert. Ein Windows Rechner ohne aktuelles Virenprogramm und ohne laufende Updates ist natürlich anfällig, ein Benutzer der mitdenkt dürfte jedoch kein Opfer werden.

Ein Mönch berichtete gar, wie sich vor seinen Augen die Outlook-Express-Software öffnete und ohne sein Zutun eine infizierte Mail an einen seiner Bekannten verschickte.  Artikel bei heise

Das klingt ziemlich übertrieben, denn ein vernünftiges Rootkit wird das ganze vermutlich über DLLs im Hintergrund machen und wohl kaum offen sichtbar agieren.

Überhaupt scheint der Dalai Lama das ganze Thema enorm aufzubauschen und es für seine eigene PR nutzen. China wird vermutlich auch seine Bundestrojaner entwickeln, dies aber vermutlich deutlich professioneller als hier beschrieben. Auch traue ich China deutlich mehr als 1300 Infektionen zu.

Die Presse greift das Thema dankbar auf, bauscht es auf und verbreitet eine Panik, die absolut nicht gerechtfertigt ist. Wo einst Darknet Experten referierten, wird es nun bald Ghostnet Experten geben, die uns aufklären was das ganze für ein schreckliches Potential hat.

Meine Meinung:
Spielt die aktuellen Securityfixes ein und lehnt euch entspannt zurück. Es besteht absolut kein Grund für diese Panik.