26.02.13

Cyberattacken

Chinas Hacker machen am Wochenende frei

Angeblich führt das Militär Cyberangriffe aus. Die Regierung weist das hartnäckig zurück. Doch: Die Hacker arbeiten offenbar nach Dienstplan.

Chinas Führung will mit Hackenangriffen auf ausländische Ziele nichts zu tun haben. Dafür müssten Chaoten verantwortlich sein, heißt es in Peking. Aber ein Umstand spricht laut Experten dafür, dass doch professionelle Internetspione am Werk sind: Chinas Hacker machen am Wochenende frei.

Spekulationen, dass Chinas Militär nicht nur militärischen Geheimnissen nachjagt und Dissidenten schikaniert, sondern auch Firmeninterna sammelt, sind nicht neu. Genährt wurden die Gerüchte vergangene Woche erneut durch einen Bericht des US-Sicherheitsunternehmens Mandiant.

China spiele in einer anderen Liga als die anderen, sagt Martin Libicki, der sich für das Forschungsinstitut mit dem Thema Cyberkrieg befasst. Ihm und anderen Experten ist seit langem aufgefallen, dass China zugerechnete Attacken vor allem werktags erfolgen. Öffentliche Beweise für die Schuld des chinesischen Militärs gibt es allerdings wenige.

Mandiant erklärte in seinem Bericht, Hackerangriffe auf 141 Ziele unter anderem in den USA und Großbritannien seien zur Einheit 61398 der chinesischen Volksbefreiungsarmee zurückverfolgt worden. Die Einheit residiert in einem unauffälligen zwölfstöckigen Gebäude in einem Vorort Schanghais. Experten ordnen die Einheit 61398 der Dritten Abteilung des Generalstabs der Volksbefreiungsarmee zu. Diese Abteilung überwacht elektronische Signale wie E-Mails und Telefonanrufe und ist laut Studien der US-Regierung bestens ausgestattet. Sie betreibt zwölf Büros, drei Forschungseinrichtungen und beschäftigt geschätzte 13.000 Linguisten, Techniker und Wissenschaftler.

Hacker beginnen um 8 Uhr morgens Pekinger Zeit

Bei den Angriffen wurden vertrauliche Informationen über Preise, Vertragsverhandlungen, Produkttests und Firmenübernahmen gestohlen. Die Hacker hätten regelmäßig ab acht Uhr Morgens Pekinger Zeit begonnen und meist einen normalen Arbeitstag lang gewerkelt, heißt es. Für Experten ist das ein Hinweis darauf, dass es sich hier nicht um von Patriotismus getriebene Internetkriminelle handelt, sondern um eine professionelle Armee.

China weist eine offizielle Beteiligung weit von sich. Derartige Vorwürfe seien haltlos, Peking selbst werde immer wieder von Hackern angegriffen, vor allem aus den USA, heißt es. Ein Sprecher des chinesischen Außenministeriums dementierte nicht, dass von China Hackerangriffe ausgehen, erklärte aber, es sei falsch, die Regierung oder das Militär dafür verantwortlich zu machen.

Cyberkrieg hat für die Volksbefreiungsarmee seit mehr als einem Jahrzehnt laut Experten hohe Priorität. Offiziell äußert sich Chinas Militär selten zu diesem Thema, im Mai 2011 erwähnte ein Sprecher des Verteidigungsministeriums allerdings Chinas "Online-Armee". Eine bessere Informationstechnologie und ein besserer Schutz der Netzwerksicherheit seien für eine Armee wichtige Bestandteile der militärischen Ausbildung, sagte der Sprecher seinerzeit.

Er habe die von Mandiant für die Angriffe verantwortlich gemachte Hackergruppe "Comment Crew" der Einheit 61398 im Einsatz erlebt, berichtete der Experte für Internetsicherheit Greg Walton. Ebenso aktiv sei eine andere Gruppe der Generalstabsabteilung Drei, die von Chengdu aus indische Geheimdienste und Denkfabriken sowie die in Indien residierende tibetanische Exilregierung angreift. Auch die "Elderwood Group" soll Verbindungen zur Volksbefreiungsarmee haben. Sie hat dem IT-Sicherheitsunternehmen Symantec zufolge Rüstungsfirmen, Menschenrechtsorganisationen, Nichtregierungsorganisationen und Dienstleister ins Visier genommen.

Auch Ministerien sollen Hackerangriffe durchführen

Auch das Ministerium für öffentliche Sicherheit, dem die Polizei untersteht, sowie das Ministerium für Staatssicherheit werden mit Hackerangriffen in Verbindung gebracht. Die zu den führenden Geheimdiensten des Landes zählende Behörde soll hinter Angriffen auf ausländische Akademiker stecken, die sich mit innerchinesischen Gesellschaftsthemen und Unruhen in Tibet und Xinjiang befassen. Eine Hierarchiestufe darunter stehen nach Einschätzung von Experten private Akteure wie zivile Universitäten und Forschungseinrichtungen oder Staatsunternehmen, aber auch Studenten.

Chinas Regierung ist nicht die einzige, der Internetspionage vorgeworfen wird, aber laut Experten kann Peking niemand das Wasser reichen, was den Einsatz von militärischen Ressourcen für den Diebstahl von Wirtschaftsgeheimnissen angeht. "Diebstahl von Geheimnissen ist Diebstahl von Geheimnissen, unabhängig vom Medium", sagte Sicherheitsexperte Richard Forno von der Universität Maryland Baltimore County. "Der Unterschied besteht vor allem darin, dass man diese Diebe nicht so leicht verhaften kann, weil sie höchstwahrscheinlich nicht einmal im Land sind. Das unterscheidet sich von der Art und Weise, wie das Spiel während des Kalten Kriegs gespielt wurde."