Angriff auf die "New York Times": China und die Hacker - die Nackten und die Roten

Die Umstände waren mehr als mysteriös. Im März 2012 verunglückte der Sohn eines chinesischen Spitzenpolitikers mit seinem Ferrari. Die Rettungskräfte zogen ihn nackt aus dem Fahrzeug, eine Begleiterin war ebenfalls nackt, eine zweite spärlich bekleidet. Wegen des ohnehin großen Unmuts der chinesischen Bevölkerung über den privilegierten Lebensstil von Funktionärskindern versuchte der Politiker, den Skandal zu vertuschen. Zunächst ließ er sämtliche Berichte über den Ferrari-Unfall im Internet blockieren. Später versuchte er, den Totenschein seines Sohnes fälschen zu lassen, weitere Berichte von in- und ausländischen Medien waren die Folge. Als dann auch noch die „New York Times“ Ende Oktober über das nicht nur für kommunistische Maßstäbe riesige Vermögen der Familie von Chinas Regierungschef Wen Jiabao berichtete, war das Maß offensichtlich voll, denn zur gleichen Zeit begannen die Angriffe auf die renommierte US-Zeitung. Zu Computern von 53 „Times“-Mitarbeitern verschafften sich die „Roten Hacker“, von denen die Rede war, Zugriff.

Gestern nun berichtete das „Wall Street Journal“, dass es bereits seit einigen Jahren von chinesischen Hackern ausgespäht werde. Ins Visier der Cybereinbrecher gerieten dabei auch die Mitarbeiter des Büros in Peking, darunter Jeremy Page, der über den Giftmord an dem britischen Geschäftsmann Neil Heywood berichtet hatte. Der Skandal hatte den Spitzenpolitiker Bo Xilai zu Fall gebracht, dessen Frau für das Verbrechen verurteilt wurde.

Von offizieller chinesischer Seite werden die Vorwürfe entschieden zurückgewiesen. Die Botschaft von China in Berlin erklärte auf Nachfrage, bei den Berichten über die Angriffe chinesischer Hacker auf bedeutende US-Medien handele es sich „nur um Vermutungen“. „Wir haben von den Vorwürfen erst aus den Medien erfahren, die Anschuldigungen sind unbegründet“, sagte die Pressesprecherin dem Tagesspiegel. Die Informationslage ist unsicher. So stützt sich die US-Sicherheitsfirma Mandiant, die die Attacken auf die „Times“ untersucht hat, nur auf Indizien. Die eingeschleusten Spionageprogramme seien typisch für Attacken aus China. Zudem wurden dieselben Universitätscomputer als Zwischenstation benutzt wie bei bei anderen chinesischen Attacken. Für den Karlsruher IT-Sicherheitsexperten Christoph Fischer sind die Indizien jedoch erdrückend, dass es sich um Angriffe aus dem Reich der Mitte gehandelt hat. Deutsche Verlage seien allerdings genauso angreifbar, sagte der Experte und verweist darauf, dass in 80 bis 90 Prozent aller Fälle nur durch Zufall herausgefunden wird, dass es überhaupt einen Angriff gegeben hat.

Von den Angriffen sind nach Erkenntnissen der US-Bundespolizei FBI noch andere US-Medien betroffen. Das FBI ermittle bereits seit einem Jahr, es werde sogar erwogen, den Fall als Bedrohung für die nationale Sicherheit einzustufen. Berichte über Hackerattacken aus China hatte es schon zuvor gegeben. Eine der größeren Attacken hatte 2011 den E-MailDienst von Google im Visier. Laut Google wurden mehrere hundert Konten von US-Regierungsmitarbeitern, chinesischen Regimegegnern, Amtsträgern in Asien und Journalisten gehackt. Die Angriffe sollen von der chinesischen Stadt Jinan erfolgt sein. Betroffen waren aber auch Firmen und staatliche Einrichtungen in Europa. Das deutsche Bundesamt für Verfassungsschutz berichtete 2009 von mehreren hundert Attacken aus China.

Als eine Gemeinsamkeit der Angriffe wurde ein interessantes Muster erkannt. Die meisten Attacken erfolgen zwischen neun und 17 Uhr – chinesischer Zeit. Allerdings blieb der Schaden gering. An heikle Mails oder Daten zur Berichterstattung seien die Hacker nicht herangekommen, sagte „Times“-Chefredakteurin Jill Abramson.

So wurden die Angriffe bereits im Oktober bemerkt. Um die Angreifer bei ihren Attacken zu beobachten, wurde die Sicherheitslücke jedoch zunächst nicht geschlossen. Sicherheitsexperten wie Christoph Fischer wissen indes, dass sich die Hacker immer mehrere Hintertüren offenhalten. Dem „Wall Street Journal“ ist dies durchaus bewusst. Einer Sprecherin zufolge handelt es sich bei den Attacken um „ein bestehendes Problem“.