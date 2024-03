Die Geschichte, die in diesen Tagen Politiker in mehreren Staaten beschäftigt, beginnt im Jahr 2010 in der chinesischen Stadt Wuhan. Dort wird ein Unternehmen gegründet, das sich offiziell um Forschung und Entwicklung neuer Technologien kümmert.

Doch in Wirklichkeit handelt es sich um eine Tarnfirma, hinter der die regionale Abteilung des chinesischen Ministeriums für Staatssicherheit steckt. Von hier aus werden groß angelegte Hackerangriffe gesteuert, die auf Tausende amerikanische und europäische Politiker, Abgeordnete, Wissenschaftler, Journalisten und Firmen zielen.

Das geht aus einer Anklageschrift eines Bezirksgerichts in New York hervor, die nun öffentlich wurde. Das Dokument liefert einen seltenen Einblick in das Vorgehen der Hacker, die offenbar im Auftrag des chinesischen Staates tätig sind.

US-Ermittler konnten nach mehrjährigen Ermittlungen sieben chinesische Staatsbürger mit Namen und Fotos identifizieren, die sich an den Hackerangriffen beteiligt haben sollen. Gegen sie wurde nun Anklage erhoben. Die sieben Männer gehören demnach zu einer Hackergruppe, die in Fachkreisen unter dem Kürzel APT 31 („Advanced Persistent Threat“) bekannt ist.

Die Mails enthielten versteckte Tracking-Links

Mindestens seit 2015 haben die Angeklagten nach Erkenntnissen der US-Justiz Tausende Tracking-E-Mails an private und berufliche Accounts von Regierungsvertretern und Politikern in den USA und in anderen Staaten verschickt. Dabei seien auch Familienangehörige ins Visier genommen worden.

Manche dieser E-Mails sahen aus, als kämen sie von bekannten amerikanischen Journalisten, im Text wurden Medienbeiträge zitiert, zum Beispiel von CNN.

Die Hackergruppe APT31 Die Hackergruppe, deren Aktivitäten nun durch US-Ermittlungen nachgezeichnet werden können, ist unter Sicherheitsexperten seit Jahren unter der Abkürzung „APT31“ bekannt. APT steht dabei für „Advanced Persistent Threat“, also „eine technisch hoch entwickelte und zeitlich lang anhaltende Bedrohung“. Zu den bekannteren Hackergruppen dieser Art zählen APT28 und APT29, die mit russischen Geheimdiensten in Verbindung gebracht werden. Hinter APT31 soll das chinesische Ministerium für Staatssicherheit stehen, wie aus der US-Anklage hervorgeht. Bereits 2021 warnte das Bundesamt für Verfassungsschutz davor, dass öffentliche Stellen in Deutschland im Fokus der Gruppe APT31 stehen könnten. Die Gruppe ist zudem bekannt dafür, dass sie für Cyberangriffe auf private Router und Smart-Home-Geräte zielte.

Die Mails enthielten aber einen versteckten Tracking-Link, der allein durch das Öffnen der Mail aktiviert wurde. Daraufhin konnten Informationen über den Empfänger, beispielsweise über den Ort, an dem er sich befand, die IP-Adresse und weitere Daten an einen von den Hackern kontrollierten Server übertragen werden. Die Hacker hätten diese Informationen genutzt, um die elektronischen Geräte und die privaten Router der Zielpersonen anzusteuern, heißt es in der Anklage.

Zu den Zielpersonen gehörten Beamte im Weißen Haus und US-Senatoren

Allein zwischen Juni und September 2018 sind demnach mehr als 10.000 solcher Mails an private und berufliche Adressen von ranghohen US-Regierungsvertretern und ihren Beratern verschickt worden. Zu den Empfängern zählten Beamte im Weißen Haus, im US-Außenministerium, in den Ministerien für Justiz, Wirtschaft und Handel sowie auch mehrere US-Senatoren.

Die von der chinesischen Staatssicherheit kontrollierte Hackergruppe APT 31 habe aber auch Politiker weltweit ins Visier genommen, „die Kritik an der Politik der Regierung der Volksrepublik China zum Ausdruck brachten“, so die Anklage.

Zu den Zielen zählten demnach die Accounts von Mitgliedern der Inter-Parliamentary Alliance on China“ (IPAC), ein internationales Bündnis von Abgeordneten, die sich immer wieder kritisch mit der Menschenrechtslage in China befassen.

Anfang 2021 hätten die Angeklagten mehr als 1000 Emails an mehr als 400 Accounts von Personen geschickt, die mit der IPAC in Verbindung stünden. Das bei diesem Angriff verwendete Tool habe es den Angreifern ermöglicht, an Tracking-Daten der Empfänger zu gelangen, sofern diese die Mail öffneten. Zu den Zielen zählten demnach alle IPAC-Mitglieder aus der EU, außerdem 43 parlamentarische Accounts aus Großbritannien.

„Das ist auch ein Versuch, uns einzuschüchtern“, sagt der Grünen-Bundestagsabgeordnete Boris Mijatović, einer der deutschen Co-Vorsitzenden der IPAC. „In China ist ein Dialog nur dann erwünscht, wenn die Kommunistische Partei mit den Inhalten einverstanden ist. Wir werden uns aber nicht diktieren lassen, worüber wir reden.“

Kanzleramt, Innen- und Digitalministerium müssen endlich den Realitäten ins Auge schauen. Michael Brand, CDU-Bundestagsabgeordneter, über die Bedrohung durch chinesische Hacker

Die USA und Großbritannien verhängten am Montag gemeinsam Sanktionen gegen die Tarnfirma in Wuhan und zwei Beschuldigte. London macht China nicht nur für Cyberangriffe auf Abgeordnete, sondern auch auf die britische Wahlkommission verantwortlich.

Die Bedrohung durch Cyberangriffe aus China sei „real und ernsthaft“, sagte der stellvertretende britische Regierungschef Oliver Dowden. „Aber sie wird mehr als wettgemacht durch unsere Entschlossenheit, ihr zu widerstehen.“ China wies die Vorwürfe zurück.

Auch Finnland ging in dieser Woche mit dem Thema an die Öffentlichkeit: Finnische Sicherheitsbehörden machten die Gruppe APT 31 für einen Hackerangriff auf das Parlament im Jahr 2021 verantwortlich.

Bütikofer kritisiert unzureichende Reaktion auf den Angriff

Der IPAC gehören auch mehrere deutsche Bundestags- und Europaabgeordnete an. Die Bundesregierung äußerte sich allerdings öffentlich nicht zu dem Vorgang.

Der CDU-Bundestagsabgeordnete Michael Brand, ebenfalls einer der Co-Vorsitzenden der IPAC, kritisierte, dass er weder 2021 noch heute von der Bundesregierung auf die Angriffe aufmerksam gemacht worden sei. „Leider haben wir weder von offizieller noch von inoffizieller Seite Informationen dazu erhalten“, sagte Brand dem Tagesspiegel.

Es handelt sich um den Versuch des transnationalen Exports des chinesischen Unterdrückungssystems. Und wir reagieren darauf nur achselzuckend. Reinhard Bütikofer, Europaabgeordneter der Grünen

Deutsche Stellen müssten mit Blick auf chinesische Angriffe dringend die „Naivität“ ablegen und effektive Maßnahmen gegen solche gezielten Attacken ergreifen, fordert Brand. „Kanzleramt, Innen- und Digitalministerium müssen endlich den Realitäten ins Auge schauen.“

Auch der Grünen-Europaabgeordnete Reinhard Bütikofer, ebenfalls IPAC-Co-Vorsitzender, hat erst aus den Medien von dem Cyberangriff erfahren. Der Vorgang werfe Fragen auf, sagt er. Könne es etwa sein, dass das US-Justizministerium etwas wusste, was in Europa niemand erfahren habe? „Wenn es in Europa aber jemand wusste, warum wussten wir das nicht?“

Auch die Reaktion innerhalb der EU sei „verwunderlich“, sagt Bütikofer. „Es handelt sich um den Versuch des transnationalen Exports des chinesischen Unterdrückungssystems. Und wir reagieren darauf nur achselzuckend.“