Hacker-Attacken : Der Link führt wieder nach China

Unter Verdacht stand sofort China, als am Mittwoch eine Serie von Cyber-Angriffen auf Firmen und Regierungen enthüllt wurde. Experten bestätigen: Peking steckt hinter den Hacker-Angriffen.

von
Hier kämpfen die USA an der digitalen Front: im nationalen Zentrum für Cybersicherheit, einer Unterabteilung des Heimatschutzministeriums der Vereinigten Staaten.
Hier kämpfen die USA an der digitalen Front: im nationalen Zentrum für Cybersicherheit, einer Unterabteilung des...Foto: Reuters

Auch wenn die Forscher der IT-Sicherheitsfirma McAfee zurückhaltend sind. Sicherheitsexperten zweifeln kaum, von wo aus die Hacker-Angriffe auf Regierungsbehörden, Unternehmen, Non-Profit-Organisationen und auch die Vereinten Nationen, die McAfee am Mittwoch unter dem Namen „Shady RAT“ enthüllt hat, gesteuert wurden: aus China. „Das ist nur ein weiterer Beleg für etwas, was wir schon wissen“, sagte Joel Brenner, ein früherer Mitarbeiter der amerikanischen Nationalen Sicherheitsbehörde (NSA) dem US-Magazin „InformationWeek“: „China macht das.“

Von den mindestens 72 angegriffenen Rechnern stehen 49 in den USA. Und nicht zuletzt nach den Enthüllungen von geheimen US-Depeschen der Internetplattform Wikileaks gilt es in den USA als offenes Geheimnis, dass China eine koordinierte Kampagne von Computersabotage lanciert hat. Beteiligt daran seien sowohl private Sicherheitsexperten, echte Hacker als auch Regierungsstellen. Spätestens 2002 soll die Kampagne gestartet worden sein. Auch die „Washington Post“ nennt jetzt China als vermutete Quelle der Angriffe unter Berufung auf einen Experten des Zentrums für Strategische und Internationale Studien (CSIS).

China, China und immer wieder China. Das Land dementiert zwar mit freundlicher Regelmäßigkeit. Doch ein guter Teil, wenn nicht ein Großteil der weltweiten Computerspionage kann immer wieder nach China zurückverfolgt werden. Schon 2007 entdeckten die IT-Sicherheitsspezialisten der Bundesregierung, dass zahlreiche Computer der Regierung mit chinesischen Spähprogrammen infiziert waren, darunter Rechner im Kanzleramt, im Wirtschaftsministerium, im Forschungsministerium und im Auswärtigen Amt.

Das Bundesamt für Verfassungsschutz stellte in seinem jüngsten Bericht eine deutliche Zunahme von IT-Angriffen fest. Den meisten der Angriffe konnte offenbar anhand ihrer Merkmale ein Ursprung in China zugeordnet werden. Von einer nachrichtendienstlichen Steuerung müsse ausgegangen werden. Der jährliche Schaden für die Bundesrepublik durch derartige Cyber-Spionage-Angriffe wird auf 50 Milliarden Euro geschätzt. Vertreter westlicher Geheimdienste sehen China als Nummer eins bei der weltweiten Computerspionage.

Erst in diesem Frühjahr war ein Angriff aus dem Reich der Mitte bekannt geworden: Unbekannte waren nach Angaben des Internetkonzerns Google in Hunderte Konten seines E-Mail-Dienstes G-Mail eingedrungen. Zu den Geschädigten gehörten demnach auch ranghohe US-Regierungsmitarbeiter, chinesische Regimegegner, Journalisten, Militärs sowie Amtsträger aus Asien, vor allem aus Südkorea. Die Angreifer hätten sich mit einem Trick die Passwörter erschlichen und dann vermutlich den E-Mail-Verkehr ausspioniert, hatte Google-Sicherheitsexperte Eric Grosse erklärt. Die Attacke, so hieß es, schien aus der chinesischen Stadt Jinan gekommen zu sein. Aber auch Google blieb vorsichtig. Wie immer deutet man mit dem Finger nach China. Der Beweis steht zumeist aus. Insbesondere der Nachweis, dass ein chinesischer Ursprung auch eine regierungsamtliche Steuerung bedeutet, ist schwer.

Allerdings haben Forscher schon mehrfach ein interessantes Muster bei Attacken aus China entdeckt. Die Hacker schlichen sich zumeist zwischen neun Uhr morgens und 17 Uhr am Nachmittag in die Computer. Pekinger Zeit. Eine untypische Arbeitszeit für freigeistige Hacker.

Autor

8 Kommentare

Neuester Kommentar
      Kommentar schreiben