WiWo App 1 Monat für nur 0,99 €
Anzeigen

Hacker-Angriffe Zorn gegen Chinas Internetspione wächst

Cyber-Angriffe aus Fernost werden immer häufiger – und immer dreister. Jetzt braut sich eine Gegenreaktion zusammen. In den USA wurden sogar Sanktionen in Aussicht gestellt, sollte sich China nicht bald fairer verhalten.

  • Artikel teilen per:
  • Artikel teilen per:
Hacker-Angriffe aus China werden immer häufiger - der internationale Zorn wächst. Quelle: dpa

Peking Die US-Regierung erwägt angesichts immer gefährlicherer Cyber-Angriffe nun Schritte gegen China. „Wir haben angefangen, den Chinesen klar zu machen, dass die Vereinigten Staaten tätig werden müssen, um nicht nur den Staat, sondern auch die Firmen vor illegalen Zugriffen zu schützen“, sagte die scheidende Außenministerin Hillary Clinton in ihrem letzten Gespräch mit der Presse. „Das kann zu einem wenig zielführenden Katz- und Maus-Spiel ausarten“, warnte Clinton, deren Amtszeit am Freitag geendet hat.

Die jüngsten Raubzüge auf die Computer der US-Zeitungen „New York Times“ und „Wall Street Journal“ reihen sich in eine lange Liste von Angriffen gegen westliche Organisationen mit Ursprung in China. Auch große Namen wie Google, die NASA, die Weltbank oder der Rüstungskonzern Lockheed Martin hatten es bereits mit Eindringlingen aus Fernost zu tun.

In vielen Fällen lässt sich der Ursprung des Angriffs zwar nicht eindeutig belegen. Denn wer als Hacker seine Herkunft verschleiern will, kann seinerseits einen Rechner in China kapern und damit den falschen Eindruck erwecken, dass der Angriff aus Asien stammt. Im Fall der „New York Times“ ist das Bild jedoch ziemlich eindeutig: Die Zeitung war dabei, einen Skandal um Regierungschef Wen Jiabao aufzudecken. Die Journalisten haben der Familie Wens ein sagenhaftes Vermögen nachgewiesen.

Auch andere Angriffe, etwa auf die technischen Geheimnisse von Luftfahrtherstellern, einen Anbieter von Kindersicherungssoftware, E-Mail-Accounts von Regimegegnern oder die IT des Dalai Lama legen nahe: Dahinter stecken entweder der chinesische Geheimdienst, das Militär oder große Staatsunternehmen. Anscheinend stöbern die ungebetenen Gäste bevorzugt auf Festplatten vermeintlicher Gegner Chinas herum - oder da, wo sich technische Geheimnisse abgreifen lassen.


Ostasien entwickelt sich zur Hacker-Hochburg

Der Zorn westlicher Handelspartner nimmt daher zu. US-Abgeordnete haben sogar Sanktionen in Aussicht gestellt, wenn sich China künftig nicht fairer verhält. Auch Google-Chef Eric Schmidt hat China bereits eine „Bedrohung für das Internet“ genannt. Die deutsche Wirtschaft ist ebenfalls betroffen: „Im Aufklärungsinteresse Chinas stehen sensible Informationen aus der deutschen Wirtschaft wie Produktinnovationen und aktuelle Forschungsergebnisse“, schreibt der Bundesverfassungsschutz in der jüngsten Version seines Jahresberichts.

Für Wirtschaftsspione besonders interessant seien die Bereiche erneuerbare Energien, Nanotechnologie, Elektromobilität und Solartechnik, warnt der deutsche Geheimdienst. Die Cyber-Attacken haben dabei oft den Segen von ganz oben. „Es gibt in China Staatsunternehmen, die so groß sind, dass sie eigene Abteilungen dafür unterhalten“, sagt der in China ansässige IT-Experte René Gerstenberger, Mitgründer der Sicherheitsfirma Trifense.

Sicherheitsexperten identifizieren die chinesischen Staats-Hacker dabei oft nach Elementen aus dem Programmcode, den sie in die Rechner ihrer Opfer einschleusen. Als besonders tüchtig gilt derzeit den Erkenntnissen zufolge ein Team aus der westchinesischen Hafenstadt Shanghai, die so genannte „Comment Group“. Diese Gruppe soll unter anderem den EU-Rat, Rüstungsfirmen oder die Wahlkampfmannschaft von Präsident Barack Obama aufs Korn genommen haben.

Gerade Ostasien entwickelt sich immer mehr zur Hochburg der Hacker. Einem aktuellen Bericht des US-Netzdienstleisters Akamai hat sich der Anteil der Angriffe aus China im vergangenen Herbst schlagartig verdoppelt. „China ist weiterhin die Quelle des meisten aggressiven Datenverkehrs“, schreiben die Experten in ihrem aktuellen Report zur Lage des Internets, der vor wenigen Tagen erschienen ist. Ein rundes Drittel aller Online-Angriffe kam demnach im dritten Quartal 2012 aus China. Im Vorquartal waren es noch 16 Prozent.

Das boomende chinesische Internet wird damit zunehmend zur Gefahr für die Datensicherheit weltweit. Die Attacken aus Asien fallen dabei im Wesentlichen in drei Kategorien.

1.      Viele Rechner werden von Kriminellen aus Drittländern gekapert. Die Missetäter sind also gar keine Chinesen. Sie nutzen bloß die erbärmlichen Sicherheitsstandards des durchschnittlichen Nutzers dort.

2.      China ist jedoch auch selbst Brutstätte für Cyberkriminalität. Die jungen Hacker denken sich immer raffiniertere Betrugsmaschen aus.

3.      Ganz entscheidend: Auch die Regierung mischt mit. Als Baustein der wirtschaftlichen Aufholjagd spionieren Experten von Geheimdienst und Staatsfirmen den Geschäftsgeheimnissen westlicher Unternehmen nach.

Chinesische Hacker sollen sich beispielsweise zehn Jahre lang unbemerkt auf den Rechnern der US-Netzwerkfirma Nortel Networks herumgetrieben, ohne dass dem firmeneigenen Abwehrdienst etwas aufgefallen wäre. Auch ein Stab von versierten Informatikern schützt also offenbar nicht davor, gehackt zu werden. Die Spione haben Forschungsergebnisse, Finanzdaten und sogar private E-Mails abgesaugt. Im Dezember erst wurde die US-Denkfabrik „Council on Foreign Relations” (CFR) Opfer eines Angriffs. Die Eindringlinge wollten offenbar auch Daten über die Schauspielerin Angelina Jolie abrufen, die Mitglied des CFR ist.


Chinesische Regierung streitet alles ab

Zuvor hatten Cyber-Spione Blaupausen für eine der fortschrittlichsten Waffen der Welt geklaut. Sie haben bereits 2009 Daten des Kampfflugzeugs F-35 von Computern des Rüstungsherstellers Lockheed Martin heruntergeladen. Einen noch größeren Maßstab hatte ein Netzwerk gekaperter Rechner, das „Ghostnet“, das kanadische Forscher der Universität Toronot aufgedeckt haben. Vom westchinesischen Chengdu aus sollen die Angreifer in 1200 Systemen in über hundert Ländern vorgedrungen sein, darunter Redaktionen, Außenministerien und so ziemlich alle Tibet-Organisationen weltweit.

Die chinesische Regierung streitet unterdessen eine Beteiligung an den Angriffen an. Ohne Belege sollten keine Anschuldigungen erhoben werden, sagte ein Sprecher. „Die internationale Gemeinschaft sollte ihre Kooperation vertiefen und das gemeinsame Problem zusammen angehen.“

In vielen dieser Fälle sitzen die Übeltäter tatsächlich nicht in China, obwohl dort der technische Ursprungsort der Angriffe liegt. Denn mehr als eine halbe Milliarden Menschen sind in China bereits online – und viele stellen sich dabei jedoch ziemlich ahnungs- und sorglos an. „In China laufen die meisten PCs immer noch mit geklauten, uralten Windows-Versionen ohne Updates“, sagt IT-Experte Gerstenberger.

Die chinesischen Privatnutzer installieren immer noch ohne Problembewusstsein alle möglichen kleine Spiele und Anwendungen aus dem Netz – „Hauptsache, es ist süß und niedlich“, so Gerstenberger. Damit wird das bevölkerungsreiche Land zur Brutstätte sogenannter „Botnetze“, also Verbünden aus Zombie-Computern. Diese werden von böswilligen Kriminellen ferngesteuert . Die Hintermänner finden sich oft in den USA, in Russland oder in Israel.


"Cyber-Truppen" gegen die Feinde des Landes

Doch oft genug sind es die Vollprofis des chinesischen Geheimdienstes oder der IT-Abteilungen der Staatsunternehmen, auf die sich die Angriffe zurückführen lassen. Den ersten großen Beutezug machte schon im Jahr 2004 eine Gruppe aus der Südprovinz Guangdong, dem die US-Ermittler den Namen „Titan Rain“ gaben. Die Regierungs-Hacker haben sich riesige Datenmengen aus militärischen Forschungsstellen, der Weltraumbehörde Nasa und der Weltbank angeeignet.

Dem US-Verteidigungsministerium zufolge beschäftigt die chinesische Regierung Tausende von Hackern, um sie in regelrechten „Cyber-Truppen“ gegen die Feinde des Landes in Stellung zu bringen. Mehrere Zweige des gigantischen chinesischen Regierungsapparates operieren dabei unabhängig und ohne gegenseitiges Wissen voneinander. Der Staatsschutz, die Volksbefreiungsarmee und das Technikministerium sind wahrscheinliche Kandidaten für die größten Internetspionage-Einheiten.

Im Falle Wen Jiabaos und der „New York Times“ sahen die Kommunistische Partei vermutlich ganz konkret ihre Machtstellung durch die Nachforschungen der ausländischen Reporter bedroht. In China herrscht die Fiktion, dass die Partei ausschließlich zum Wohle des Volkes herrscht. Ein Milliardenvermögen in den Händen der Familie des Regierungschefs passt da nicht ins Bild – und kann erheblichen Zorn in der ohnehin aufmüpfigen Bevölkerung entfachen. Pressefreiheit hat in China keinen Wert.

Ein Blick auf die Festplatten der beteiligten Journalisten erschien da vermutlich ganz rational als Ausübung staatlicher Pflicht. Schließlich waren – nach chinesischer Denke – die Stabilität und Harmonie des Landes in Gefahr. Und tatsächlich: Dem Vernehmen nach haben die Hacker sich ausschließlich auf Infos im Zusammenhang mit Wen beschränkt.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%