Das chinesische Militär steht nach Erkenntnissen einer amerikanischen Sicherheitsfirma hinter einer Serie von Hackerangriffen auf Computer von amerikanischen Unternehmen. Die abgeschottete Militäreinheit „61398“ mit Sitz in Schanghai habe ununterbrochen Angriffe auf viele Industriezweige verübt, teilte die auf Computersicherheit spezialisierte Firma Mandiant in einem am Montag vorgelegten Bericht mit.
Das chinesische Außenministerium zweifelte die dort aufgeführten Belege an und betonte abermals, Chinas Regierung lehne Cyber-Attacken ab. Die Volksrepublik sei selber Ziel von amerikanischen Hackern geworden, sagte ein Regierungssprecher am Dienstag. Auch Geheimdienstbehörden und Kongressabgeordnete in den Vereinigten Staaten gehen davon aus, dass Wirtschaftsspionage zu den offiziellen Aufgaben der chinesischen Armee zählt und dass Hackerangriffe zu den wichtigsten Mitteln gehören.
Mit Blick auf Eingriffe aus China in große Unternehmen und wichtige Zweige wie etwa die Energieversorgung haben sowohl Demokraten als auch Republikaner in den Vereinigten Staaten für strengere Gesetze plädiert. Nach Angriffen auf die „New York Times“ und das „Wall Street Journal“ war zuletzt auch Facebook Ziel von Computerhackern. Beide Zeitungen gingen von Cyber-Attacken aus China aus. Auch beim Angriff auf das Online-Netzwerk verdächtigten Experten chinesische Hacker.
„Die Arbeit der ’Einheit 61398’ wird von China als Staatsgeheimnis betrachtet; dennoch glauben wir, dass sie in schädliche ’Computernetzwerk-Operationen’ verwickelt sind“, stellte Mandiant fest. „Es ist Zeit anzuerkennen, dass die Gefahr ihren Ursprung in China hat.“ Die Militäreinheit habe mehrere Hundert Terrabytes an Datenmaterial von mindestens 141 Organisationen aus verschiedenen Branchen gestohlen und mit den Attacken bereits im Jahr 2006 begonnen. Ziel der Cyber-Angriffe sei vor allem die amerikanische Industrie gewesen, Zugriffe habe es aber auch in Kanada und Großbritannien gegeben.
Militärgruppe in einem zwölfgeschossigen Gebäude
Dem Bericht zufolge reichten die gestohlen Informationen von Details zu Firmenfusionen bis zu E-Mails von leitenden Mitarbeitern. Die Einheit 61398 sei in Shanghais Finanzzentrum Pudong stationiert und könne wohl auf Tausende Mitarbeiter mit guten Englisch- und Computerkenntnissen zurückgreifen, schreibt Mandiant weiter. Die Militärgruppe sei in einem zwölfgeschossigen Gebäude umgeben von Wohnhäusern untergebracht, das durch eine Mauer geschützt sei.
Mandiant ist ein privates Unternehmen, das wie etwa eine Handvoll Konkurrenten in den Vereinigten Staaten darauf spezialisiert ist, ausgetüftelte Hacker-Angriffe auf Unternehmen aufzuspüren und dagegen vorzubeugen. Allerdings veröffentlicht Mandiant selten Ergebnisse und ist daher nur wenigen bekannt. In dem am Montag vorgelegten Bericht nennt Mandiant dagegen Details der eingesetzten Programme und Internetseiten, um amerikanische Firmen auszuspionieren.
„Unverantwortlich, laienhaft und wenig hilfreich“
In vielen Fällen hätten sich die Hacker mit Hilfe gefälschter E-Mails Zugang zu den Computern verschafft. Mandiant geht nun davon aus, dass das chinesische Militär seine Taktik sowie die Programme ändern wird. Ein Sprecher des chinesischen Außenministeriums wies die erhobenen Vorwürfe zurück: „Willkürliche Kritik auf Grundlage einfachster Daten ist unverantwortlich, laienhaft und wenig hilfreich bei der Lösung des Problems.“ Zugleich zitierte der Sprecher eine chinesische Studie, die die Vereinigten Staaten für Hacker-Angriffe in China verantwortlich macht.
Weitere Experten gingen dagegen ebenfalls von einer Verwicklung des chinesischen Militärs in Cyber-Angriffe aus. Die Volksbefreiungsarmee spiele eine wichtige Rolle bei Chinas Sicherheitsstrategie, sagte Dmitri Alperovitch, Mitbegründer von Mandiants Konkurrenten CrowdStrike. Daher ergebe es Sinn, dass ihre Mittel auch für Cyber-Spionage eingesetzt würden, die der chinesischen Wirtschaft zugutekomme.
Der Zweck heiligt die Mittel
joachim tarasenko (truthful)
- 19.02.2013, 17:19 Uhr
