Datenspionage aus China: Im Auftrag der Generäle
Eine US-Sicherheitsfirma will herausgefunden haben, dass das chinesische Militär hinter einer großen Zahl von Angriffen steckt. Peking weist dies zurück.
GUANGZHOU taz | Auf den ersten Blick wirkt das zwölfgeschossige Gebäude in der Datong-Straße eher unscheinbar. Es steht mitten zwischen Wohnsilos, wie es sie in der Ecke des Stadtteils Pudong, rund 30 Kilometer vom Zentrum der Hafenmetropole Schanghai entfernt, zu Hunderten gibt.
Nach jetzt bekannt gewordenen Informationen der US-amerikanischen Sicherheitsfirma Mandiant beherbergt das schmucklose Hochhaus jedoch eine fürs Ausland hochgefährliche IT-Einrichtung – eine Hackerzentrale der chinesischen Volksbefreiungsarmee.
In den vergangenen Jahren hat es in den USA auf große Unternehmen, Behörden und Medienhäuser Hunderte von Cyberattacken gegeben: Apple, Windows, IBM, die New York Times, Bloomberg und das Wall Street Journal waren ebenso betroffen wie Facebook, Twitter und sogar Regierungsbehörden. Der Spiegel berichtet in seiner aktuellen Ausgabe auch von Angriffen auf die deutschen Unternehmen EADS, BASF und Thyssen-Krupp.
Immer wieder führt die Spur nach China: In 141 Fällen steckte das chinesische Militär hinter den Attacken, vermutet die Firma Mandiant, die unter anderem im Auftrag der New York Times nach den Angreifern geforscht hat.
Über Monate und Jahre
Vor allem eine Untergruppe einer geheimen Einheit der Volksbefreiungsarmee mit der Abkürzung „APT1“ (Advanced Persistent Threat) soll Mandiant zufolge massenweise Daten gestohlen haben. „Finden die Hacker einmal Zugang in das geschlossene Netzwerk einer US-Einrichtung, suchen sie über Monate oder gar Jahre das Netzwerk immer wieder auf“, heißt es in dem Bericht.
Die gestohlenen Informationen reichten von technischen Zeichnungen, Bauplänen, Herstellungsabläufen bis hin zu Adressenlisten und E-Mails leitender Mitarbeiter. Im Schnitt wurden „die Opfer“ 356 Tage lang angezapft, in einem Fall sogar mehr als viereinhalb Jahre lang. Die Hacker hätten mehrere hundert Terrabytes gestohlen.
An private Datendiebe glauben die amerikanischen IT-Experten nicht: „Zu einer derart ausgedehnten Cyperspionage ist jemand nur in der Lage, wenn er direkt von der Regierung unterstützt wird“, schreibt Mandiant. Wahrscheinlich unterhalte die chinesische Armee Hunderte, wenn nicht gar Tausende hochprofessionelle Hacker mit besten Englischkenntnissen.
Seltenes Dementi
Damit würde dieser Bericht bestätigen, was US-Politiker bereits seit einiger Zeit vermuten, China bisher aber vehement bestreitet: Hinter einer Reihe von massiven Cyberattacken steckt sehr wohl der chinesische Staat. Nur einem Tag nach Veröffentlichung des Berichts legte die US-Regierung vergangene Woche einen Maßnahmekatalog vor, wie sie künftig mit Staaten umgehen will, aus denen sie die Attacken vermutet. Unter anderem will Washington künftig mit Handelssanktionen antworten.
Chinas Führung weist die Vorwürfe weiterhin zurück. Das chinesische Verteidigungsministerium, das sich sonst in der Öffentlichkeit nur sehr selten zu Wort meldet, bezeichnete den US-Bericht als „fehlerhaft“, mit „falschen Schlussfolgerungen“. Die IP-Adressen, die mit den Cyberattacken und der angeblichen Militäreinheit in Schanghai in Verbindung gebracht werden, könnten leicht manipuliert worden sein, heißt es. Zudem hätten Angriffe in den vergangenen Jahren auch auf die Volksrepublik zugenommen. Da führten die meisten Spuren in die USA.
Die US-Regierung hat in der Vergangenheit tatsächlich zugegeben, dass ihre Behörden weltweit gezielt Rechner durchstöbern. Allerdings nicht in der Menge, wie es inzwischen die Chinesen betreiben.
Unternehmen mit eigenen Hackerabteilungen
Wie aus dem jüngsten „State of the Internet“-Bericht des amerikanischen IT-Dienstleisters Akamai zu entnehmen ist, haben inzwischen ein Drittel aller weltweiten Cyberattacken ihren Ursprung in China. Aus den USA kommen rund 13 Prozent. Unklar bleibt, wie viele dieser Angriffe tatsächlich unmittelbar der chinesische Staat angeordnet hat. IT-Experten vermuten, dass auch viele chinesische Unternehmen eigene Hackerabteilungen betreiben. Hinzu kommen Tausende von kleinen Privatfirmen, die im Auftrag des Staates spionieren.
An technischem Wissen mangelt es im Reich der Mitte nicht. Nicht lizenzierte – also illegal erworbene – Software ist weit verbreitet. Das macht es für Hacker attraktiv, sich in fremde Rechner einzuschleichen. Hackertum konnte sich in China daher sehr viel stärker als in anderen Ländern zum Volkssport entwickeln, sei es, um Konkurrenten auszuspionieren, Kundeninformationen zu missbrauchen oder sich einfach in der Hackerszene zu profilieren. Für den chinesischen Staat ist es daher ein leichtes Spiel, dieses Wissen abzugreifen.
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
meistkommentiert
Tabubruch der CDU
Einst eine Partei mit Werten
Jugendliche in Deutschland
Rechtssein zum Dazugehören
Jens Bisky über historische Vergleiche
Wie Weimar ist die Gegenwart?
Denkwürdige Sicherheitskonferenz
Europa braucht jetzt Alternativen zu den USA
Krieg und Rüstung
Klingelnde Kassen
Social-Media-Star im Bundestagswahlkampf
Wie ein Phoenix aus der roten Asche