piwik no script img

Datenspionage aus ChinaIm Auftrag der Generäle

Eine US-Sicherheitsfirma will herausgefunden haben, dass das chinesische Militär hinter einer großen Zahl von Angriffen steckt. Peking weist dies zurück.

Der unscheinbare Block in Shanghai, der die staatliche Hackertruppe beherbergen soll. Bild: reuters

GUANGZHOU taz | Auf den ersten Blick wirkt das zwölfgeschossige Gebäude in der Datong-Straße eher unscheinbar. Es steht mitten zwischen Wohnsilos, wie es sie in der Ecke des Stadtteils Pudong, rund 30 Kilometer vom Zentrum der Hafenmetropole Schanghai entfernt, zu Hunderten gibt.

Nach jetzt bekannt gewordenen Informationen der US-amerikanischen Sicherheitsfirma Mandiant beherbergt das schmucklose Hochhaus jedoch eine fürs Ausland hochgefährliche IT-Einrichtung – eine Hackerzentrale der chinesischen Volksbefreiungsarmee.

In den vergangenen Jahren hat es in den USA auf große Unternehmen, Behörden und Medienhäuser Hunderte von Cyberattacken gegeben: Apple, Windows, IBM, die New York Times, Bloomberg und das Wall Street Journal waren ebenso betroffen wie Facebook, Twitter und sogar Regierungsbehörden. Der Spiegel berichtet in seiner aktuellen Ausgabe auch von Angriffen auf die deutschen Unternehmen EADS, BASF und Thyssen-Krupp.

Immer wieder führt die Spur nach China: In 141 Fällen steckte das chinesische Militär hinter den Attacken, vermutet die Firma Mandiant, die unter anderem im Auftrag der New York Times nach den Angreifern geforscht hat.

Über Monate und Jahre

Vor allem eine Untergruppe einer geheimen Einheit der Volksbefreiungsarmee mit der Abkürzung „APT1“ (Advanced Persistent Threat) soll Mandiant zufolge massenweise Daten gestohlen haben. „Finden die Hacker einmal Zugang in das geschlossene Netzwerk einer US-Einrichtung, suchen sie über Monate oder gar Jahre das Netzwerk immer wieder auf“, heißt es in dem Bericht.

Die gestohlenen Informationen reichten von technischen Zeichnungen, Bauplänen, Herstellungsabläufen bis hin zu Adressenlisten und E-Mails leitender Mitarbeiter. Im Schnitt wurden „die Opfer“ 356 Tage lang angezapft, in einem Fall sogar mehr als viereinhalb Jahre lang. Die Hacker hätten mehrere hundert Terrabytes gestohlen.

An private Datendiebe glauben die amerikanischen IT-Experten nicht: „Zu einer derart ausgedehnten Cyperspionage ist jemand nur in der Lage, wenn er direkt von der Regierung unterstützt wird“, schreibt Mandiant. Wahrscheinlich unterhalte die chinesische Armee Hunderte, wenn nicht gar Tausende hochprofessionelle Hacker mit besten Englischkenntnissen.

Seltenes Dementi

Damit würde dieser Bericht bestätigen, was US-Politiker bereits seit einiger Zeit vermuten, China bisher aber vehement bestreitet: Hinter einer Reihe von massiven Cyberattacken steckt sehr wohl der chinesische Staat. Nur einem Tag nach Veröffentlichung des Berichts legte die US-Regierung vergangene Woche einen Maßnahmekatalog vor, wie sie künftig mit Staaten umgehen will, aus denen sie die Attacken vermutet. Unter anderem will Washington künftig mit Handelssanktionen antworten.

Chinas Führung weist die Vorwürfe weiterhin zurück. Das chinesische Verteidigungsministerium, das sich sonst in der Öffentlichkeit nur sehr selten zu Wort meldet, bezeichnete den US-Bericht als „fehlerhaft“, mit „falschen Schlussfolgerungen“. Die IP-Adressen, die mit den Cyberattacken und der angeblichen Militäreinheit in Schanghai in Verbindung gebracht werden, könnten leicht manipuliert worden sein, heißt es. Zudem hätten Angriffe in den vergangenen Jahren auch auf die Volksrepublik zugenommen. Da führten die meisten Spuren in die USA.

Die US-Regierung hat in der Vergangenheit tatsächlich zugegeben, dass ihre Behörden weltweit gezielt Rechner durchstöbern. Allerdings nicht in der Menge, wie es inzwischen die Chinesen betreiben.

Unternehmen mit eigenen Hackerabteilungen

Wie aus dem jüngsten „State of the Internet“-Bericht des amerikanischen IT-Dienstleisters Akamai zu entnehmen ist, haben inzwischen ein Drittel aller weltweiten Cyberattacken ihren Ursprung in China. Aus den USA kommen rund 13 Prozent. Unklar bleibt, wie viele dieser Angriffe tatsächlich unmittelbar der chinesische Staat angeordnet hat. IT-Experten vermuten, dass auch viele chinesische Unternehmen eigene Hackerabteilungen betreiben. Hinzu kommen Tausende von kleinen Privatfirmen, die im Auftrag des Staates spionieren.

An technischem Wissen mangelt es im Reich der Mitte nicht. Nicht lizenzierte – also illegal erworbene – Software ist weit verbreitet. Das macht es für Hacker attraktiv, sich in fremde Rechner einzuschleichen. Hackertum konnte sich in China daher sehr viel stärker als in anderen Ländern zum Volkssport entwickeln, sei es, um Konkurrenten auszuspionieren, Kundeninformationen zu missbrauchen oder sich einfach in der Hackerszene zu profilieren. Für den chinesischen Staat ist es daher ein leichtes Spiel, dieses Wissen abzugreifen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

7 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • UF
    unseren Freunden

    Vielen Dank für die Verbreitung dieser "Nachricht" unserer feinen Presseagenturen, derer sich auch der sozialistische Staatsrundfunk bedient. Jetzt sollten wir schnell viel Geld an unsere Freunde überreichen, damit die unsere Sicherheit gewährleisten können. Es gibt noch eine gute Nachricht: Unsere Freunde würden bei uns niemals das machen, was der Klassenfeind macht.

  • H
    Harald

    Hallo Xie Zeren

     

    du sagst: "Unterirdisch erscheint mir Ihre Argumentation ohne alle konkreten Belege."

     

    Es gibt Belege:

    http://www.heise.de/security/meldung/Bericht-Chinesische-Hacker-mit-Regierungsauftrag-1805861.html

     

    Zudem glaube ich dir gerne, daß Reinhardt mit seinem Kommentar aber mal so was von sofort im chinesischen Gulag verschwunden wäre.

     

    Das Bild, daß du mit deinem Kommentar abgibst, ist keine Werbung für China. Einem Land der flächendeckenden Hardcore Zensur.

     

    Ich wünsche dem chinesischen Volk, daß es die Kraft aufbringen möge, sich vom Joch seiner korrupten Hyperluxus-Diktatur zu befreien.

  • K
    Korinthenkacker

    Ist zwar völlig nebensächlich, aber dem verkannten Physiker in mir aber schon mehrfach aufgefallen: Die Vorsilbe Tera-, die die Multiplikation mit dem

    Faktor 10 exp. 12 (einer Billion) meint, wird zu Unrecht durch die Schreibweise

    mit zwei 'r' ein 'erdiger' Charakter verliehen.

    Weniger nebensächlich finde ich den Kommentar Reinhardts und möchte mich der Bemerkung Xie Zerens über R.s vermeintliche Kenntnisse des 'chinesischen Charakters' anschließen.

  • XZ
    Xie Zeren

    @ Reinhardt

     

    Unterirdisch erscheint mir Ihre Argumentation ohne alle konkreten Belege.

    Aber wo sie schon sio präzise zu wissen vorgeben, woher Chinesen all ihr Wissen und ihre Lebenserfahrung hernehmen, dann verraten Sie mir doch bitte mal das Folgende: Von wem haben die Chinesen sich das von Ihnen beschriebene Verhalten eigentlich abgeguckt? Wer hat Ihnen gezeigt, wie man kopiert, spioniert, ausraubt. Falls Sie auch nur ansatzweise der Meinung sein sollten, dieses sei so eine Art Angeborenes,dann beschuldige ich Sie des niedrigsten Rassismus & wundere mich zudem, daß so etwas in einem Forum der taz kommentarlos veröffentlicht wird.

  • XZ
    Xie Zeren

    " ...Firma Mandiant, die unter anderem im Auftrag der New York Times nach den Angreifern geforscht hat."

     

    Also, mich würden die Auftraggeber dieser Studie, die mir alles andere als wissenschaftlich neutral erscheint, interessieren. Bis auf die Bemerkung von Felix Lee, die immerhin einen der Finanziers angibt, konnte ich nirgends Verweise darauf finden, auch nicht in der Studie selbst.

    So etwas nährt Zweifel... Weitere Zweifel werden geweckt, wenn man sich anschaut, aus welcher Branche der Gründer von Mandiant, Kevin Mandia kommt. Er kommt - Überraschung - aus dem Pentagon, also aus dem amerikanischen Militär. Dort war er für die Cyber-Abwehr zuständig.

    Hier geht es also um alles andere als einen neutralen Bericht, dem das Deckmäntelchen der Wissenschaftlichkeit umgehängt wird.

  • R
    Reinhardt

    Natürlich stecken die Chinesen hinter der Wirtschafts-spionage und natürlich dementieren sie das. Dennoch stimmt es. Chinesen klauen in der Wirtschaft alles was nicht ausreichend gesichert ist, seien es Lizenzen, Geräte oder auch Software. Wer einmal z.B für eine deutsche Werft gearbeitet hat, der weiss was die Chinesen alles an Technik zusammenstehlen, ohne Rücksicht auf Verluste. Da wird eine Schiffssteuerung bestellt und dieselbe mit gleicher Seriennummer dutzendfach kopiert. Oder dem Ingenieur der Taschenrechner oder der Messcomputer aus der Hand genommen ("Sie haben da aber einen interessanten Rechner, darf ich mal sehen?") und weg ist er. Die Kommunikativen Fähigkeiten der Chinesen, und damit sind nicht nur Sprachkenntnissse gemeint, sind unterirdisch. Die verstehen einfach nicht, das präzise Kommunikation ein wichtiger Faktor im Wirtschaftsleben ist und Missverständnisse viel Geld und Zeit kosten. Es stimmt übrigens nicht, das die chinesischen Studenten genausoviel wissen wie "unsere" Studenten. Chinesen, das ist jetzt auf Techniker und "Manager" = Betriebswirte bezogen, sind Fachidioten, die überwiegend von Haus aus eher wenig Allgemeinbildung haben. Sie sind es gewöhnt, von anderen zu kopieren und "weiterzuentwickeln" oder aufzukaufen. Es wird stur auswendig gelernt und dann wiedergegeben. Die "Weltspitze" ist mit Sicherheit nicht an chinesischen Universitäten zu finden. Das erscheint uns nur so, weil dort in den MINT Fächern harte Aufnahmeprüfungen vorherrschen. Die chinesischen Unis profitieren vielmehr von der Kooperation und der Entwicklungshilfe, z.B. aus Deutschland. Die Studenten und Professoren kehren nach einem Aufbaustudum nach Hause zurück und bringen wertvolles Wissen dorthin zurück und nicht umgekehrt. Wenn die Chinesen Weltspitze wären, dann könnten wohl eher unsere Studenten von denen was lernen. Die wenigsten Studenten in den MINT-Fächern (ich kene nur einen, der sich innerhalb von 8 Jahren das getraut hat) lassen sich auf einen Austausch ein, da es nicht viel für den Austauschstudenten bringt, außer das man mal in China war. Gelernt wird da kaum etwas verwertbares. Allein auf sich gestellt fehlt den meisten Chinesen immmer noch das entscheidende Etwas, das man Kreativität nennt. Deshalb "kaufen" die so viel Know-How im Westen ein.

  • NS
    nur so

    Von der Verbreitung von Raubkopien auf Hackerkenntnisse zu schliesen ist etwas weit hergeholt. Vielmehr ist China ein hochtechnisiertes Land dessen Universitaeten im weltweiten Vergleich immer weiter aufholen oder schon Weltspitze sind, gerade im IT Bereich. Auserdem studieren viele Chinesen an auslaendischen Spizenuniversitaeten wo sie am Ende das gleiche Wissen haben wie westliche Studenten.

     

    Dazu kommt, dass "hacken" heute mit tools geschied, die es zu kaufen gibt, bedienen kann die jeder der dazu ausgebildet (crash kurs) ist. Mandiant hat das ja schoen in ihren Film gezeigt, den der taz Autor sicherlich gesehen hat.