Hackerattacke auf US-Medien

Chinas Armee war's – vielleicht

China dementiert empört, für die Attacke auf die „New York Times“ verantwortlich zu sein. Die Zeitung präsentiert nun eine Analyse des Angriffs, die ihre Schwächen hat.von Hannah Carow

Welche finsteren Gestalten beobachten die „New York Times“?  Bild:  reuters

BERLIN taz | Der Schock war groß, als die New York Times entdecken musste, dass sie über mehrere Monate Ziel einer hochprofessionellen Hackerattacke war. Die Verdächtigen waren schnell ausgemacht: China soll für den virtuellen Einbruch verantwortlich sein.

Die Hacker hatten Rechner und E-Mail-Konten von Journalisten ausgespäht. Gleiches soll auch andere Medien wie die Washington Post und die israelische Zeitung Ha'aretz getroffen haben. Da den Betroffenen unter anderem eine kritische China-Berichterstattung gemein ist, erscheint die Vermutung, dass Peking hinter den Angriffen stecken könnte, nicht abwegig.

Inzwischen ist die Sache, glaubt man der New York Times, klar. Eine chinesische Armeeeinheit mit der Kennung 61398 soll sich in die Redaktionsrechner gehackt haben. Untermauert wird die Behauptung mit einer Studie der Sicherheitsfirma Mandiant, die auf 60 Seiten den mutmaßlichen Weg der Attacke darlegt. Sogar ein Foto des Sitzes der Militärspione, in einem Vorort in Shanghai, wird auf der Frontseite der Zeitung präsentiert.

US-Regierungsbehörden wollten sich zu den konkreten Vorgängen nicht äußern, bestätigten der Zeitung aber, dass sich das beschriebene Vorgehen mit ihren Erkenntnissen über die Arbeitsweise chinesischer Hacker decke. Chinesische Offizielle dementierten die Anwürfe empört als unhaltbar.

Nur eine Option

Zweifel an der Version der New York Times äußert der Sicherheitsanalyst Jeffrey Carr, der Firmen und Regierungsbehörden in Fragen der Internetsicherheit im asiatischen Raum berät. Er wirft Mandiant vor, nicht ergebnisoffen geforscht zu haben. Stattdessen sei die Firma von vorneherein davon ausgegangen, dass es sich um eine staatlich gesteuerte chinesische Attacke handele.

Unter dieser Prämisse habe man andere Spuren außer Acht gelassen und musste so zwangsläufig in dem unscheinbaren Shanghaier Hochhaus landen. Während also nicht auszuschließen sei, dass eine chinesische Behörde Auftraggeber des Hacks ist, ist diese Behauptung alles andere als sicher bestätigt.

Die Datenanalyse lege die Vermutung nahe, dass die Militäreinheit 61398 durchaus dazu in der Lage sei, die Rechner von US-Medien auszuspähen. Ebenfalls als gesichert könne gelten, dass China seine technischen Möglichkeiten zur Computerspionage nutze. Völlig unter den Tisch falle bei der Fixierung auf diese eine Option aber, dass nicht wenige andere Staaten und nicht zuletzt private Firmen und kriminelle Organisationen genau das gleiche tun könnten.

Die New York Times bleibt bei ihrer Version und stellt darüberhinaus die Verbindung zu anderen Attacken der letzten Jahre her, unter anderem auf Coca Cola und das kanadische Energie- und Rohstoffversorgungsnetz. Gleichzeitig deutete Präsident Barack Obama bei seiner Rede zur Lage der Nation an, dass der Kampf gegen Computerspionage und -kriegsführung eine Priorität seiner zweiten Amtszeit haben werde. Dass er dabei China nicht direkt erwähnte, kann wohl auf diplomatische Rücksichten zurückgeführt werden – oder auf eine Faktenlage, die nicht ganz so eindeutig ist, wie es auf den ersten Blick scheinen will.