Zum Hauptinhalt springen

Cyber-Gefahr aus China

Von Alexander U. Mathé

Politik
Wirtschaftsspionage via Glasfaserkabel.
© corbis

Peking: Vorwürfe sind "laienhaft, unverantwortlich und wenig hilfreich".


Peking/Washington. 61398 - eine Nummer so geheim wie ein Schweizer Konto oder die Kennung eines Spions. Dahinter verbirgt sich - darin sind sich die amerikanischen Geheimdienste und Sicherheitsexperten einig - ein Büro der chinesischen Volksbefreiungsarmee, zu dessen Aufgaben "die Durchführung schädigender Operationen im Computernetz" zählt. So nennt es die auf Computersicherheit spezialisierte US-Firma Mandiant und ist überzeugt, dass die Armee-Einheit der Drahtzieher von Hackerangriffen auf Computer von westlichen Unternehmen ist. Unter den Opfern finden sich so prominente Namen wie "Coca Cola" oder die "New York Times". Letztere begab sich mit Mandiant auf die Spur der Hacker. Sie fanden viele Indizien, ein echter Beweis fehlt indes noch. Peking dementiert, irgendetwas mit der Angelegenheit zu tun zu haben. Die chinesische Regierung setze sich gegen Hackerangriffe ein, denen sie schon des Öfteren zum Opfer gefallen sei.

"Regierung in China ist sich der Hacker bewusst"

"Es ist Zeit anzuerkennen, dass die Gefahr ihren Ursprung in China hat", heißt es in dem am Montag veröffentlichten Mandiant-Bericht. Noch im Jänner 2010 habe die Firma erklärt, dass die chinesische Regierung den Hacker-Aktivitäten zwar Vorschub geleistet haben könnte, es jedoch keine Möglichkeit gebe, das Ausmaß der Verwicklung festzustellen. "Jetzt, drei Jahre später, haben wir die nötigen Beweise, um unsere Einschätzung zu ändern." Die Hackergruppen seien hauptsächlich in China stationiert und die chinesische Regierung sei sich ihrer bewusst.

Auch Geheimdienstbehörden und Kongressabgeordnete in den USA gehen davon aus, dass Wirtschaftsspionage zu den offiziellen Aufgaben der chinesischen Armee zählt und dass Hackerangriffe zu den wichtigsten Mitteln gehören.

Mehrere hundert Terabytes an Daten gestohlen

Konkret habe die von Mandiant APT1 genannte Gruppe mehrere hundert Terabytes an Datenmaterial von mindestens 141 Organisationen aus verschiedenen Branchen gestohlen und mit den Attacken bereits im Jahr 2006 begonnen. Ziel der Cyber-Angriffe sei vor allem die US-Industrie gewesen. Bei den 1905 Angriffen, die Mandiant beobachtet hat, seien in mehr als 97 Prozent der Fälle in Shanghai registrierte Computer verwendet worden, deren System auf vereinfachtes Chinesisch gestellt gewesen sei.

Die Einheit 61398 sei in Shanghais Finanzzentrum Pudong stationiert und könne wohl auf tausende Mitarbeiter mit guten Englisch- und Computerkenntnissen zurückgreifen. Sie sei mit dem Feinsten an High-Speed-Internet-Glasfasertechnik ausgestattet. Den Ermittlern von Mandiant gelang es allerdings nicht, die Hacker dem konkreten Gebäude zuzuordnen. Es gebe aber keine andere logische Erklärung dafür, warum von so einer kleinen Region dermaßen viele Angriffe ausgehen.

Die gestohlenen Informationen reichten von Details zu Firmenfusionen bis zu E-Mails von leitenden Mitarbeitern. Die Industriezweige, die Ziel der Attacken von APT1 waren, deckten sich mit jenen, die China als strategisch wichtig für sein Wachstum erklärt habe, darunter befänden sich vier von sieben aufkommenden Unternehmensbereichen, die China in seinem Fünfjahresplan verankert hat.

Chinesische Studie zeigt Hackerangriffe aus USA

Ein Sprecher des chinesischen Außenministeriums wies die erhobenen Vorwürfe zurück: "Willkürliche Kritik auf Grundlage einfachster Daten ist unverantwortlich, laienhaft und wenig hilfreich bei der Lösung des Problems." Zugleich zitierte der Sprecher eine chinesische Studie, die die USA für Hacker-Angriffe in China verantwortlich macht. Man gehe allerdings nicht so weit, der Regierung Mittäterschaft zu unterstellen. Das Weiße Haus ließ bisher nur verlauten, man nehme den Mandiant-Bericht zur Kenntnis.