Nach Hackerangriffen aus China:Wie sich die USA gegen Cyber-Attacken wehren wollen

Cyberwar und Völkerrecht

Die USA wollen stärker gegen Cyber-Attacken vorgehen. Unternehmen entstanden durch die Netz-Spionage allein im vergangenen Jahr mehr als 300 Milliarden Dollar Schaden.

(Foto: dpa)

Diplomatischer Druck, Handelssanktionen, strengere Gesetze: Die USA wollen jetzt verstärkt gegen Cyber-Attacken vorgehen. Schon länger ist die Bedrohung aus dem Netz Chefsache - doch fehlt es Präsident Obama oft an effektiven Mitteln.

Von Vanessa Steinmetz und Jannis Brühl

Anwaltskanzleien, Medienunternehmen, Menschenrechts-Gruppen, Botschaften und Bundesbehörden: Zahlreiche US-amerikanische Unternehmen und Institutionen sollen in den vergangenen Jahren Opfer von Cyber-Attacken aus China geworden sein. Dagegen will Washington jetzt verstärkt vorgehen. Das geht aus einem Regierungsbericht hervor, den das Weiße Haus am Mittwoch präsentierte. So soll bei entsprechenden Vorfällen der diplomatische Druck erhöht werden, auch Handelsbeschränkungen gegen ausländische Produkte werden in dem Bericht als Gegenmaßnahmen aufgeführt, berichtet das Wall Street Journal. Zudem solle geprüft werden, ob strengere Gesetze notwendig seien.

Justizminister Eric Holder sagte laut Guardian, die USA wollen mit anderen Regierungen zusammenarbeiten, um Angreifer aus dem Netz abzuwehren und Handelssanktionen zu verhängen oder juristische Schritte einzuleiten. Konkret solle aber erst in 120 Tagen über Gesetzesgrundlagen und -Änderungen beraten werden. Der Report widerholt die Richtlinie des Weißen Hauses von 2011, in der die maximale Gefängnisstrafe für Cyber-Spionage auf 15 bis 20 Jahre festgelegt wurde.

"Die Regierung wird mit Nachdruck den Diebstahl amerikanischer Industriegeheimnisse bekämpfen, die durch ausländische Firmen oder Regierungen genutzt werden könnten, um unfaire Wettbewerbsvorteile gegenüber US-Unternehmen zu erhalten", sagte Victoria Espinel, die den Kampf gegen Cyberangriffe koordiniert. Justizminister Eric Holder betonte die neue Dimension der Industriespionage durch Computer-Attacken. "Ein Hacker in China kann sich Software-Informationen von einer Firma aus Virginia besorgen, ohne seinen Schreibtisch zu verlassen."

In den USA ist IT-Sicherheit schon lange Chefsache. Präsident Barack Obama sagte wiederholt vor allem Cyberattacken gegen US-Firmen von chinesischen Hackern den Kampf an. Vergangenes Jahr warnte er in dramatischen Worten vor der neuen Gefahr - vor entgleisten Zügen, einem Kollaps der Infrastruktur und Chemieunfällen, die feindliche Hacker auslösen könnten.

Cyber-Soldaten werden verfünffacht

Erst vergangene Woche verabschiedete Obama eine Verfügung, die es Unternehmen und Bundesbehörden erleichtert, Informationen über digitale Attacken auszutauschen. Sie gilt als Richtlinie für Behörden und muss nicht vom Kongress abgesegnet werden. Der Präsident forderte die Entscheidung ein, da Republikaner und Demokraten sich im Parlament wie so oft gegenseitig blockierten. Zuletzt scheiterte der Entwurf des Cyber-Gesetzes Cispa, weil Demokraten und Datenschützer fürchteten, dass es die Privatsphäre von Bürgern verletzen könnte.

Auch das Verteidigungsministerium legt seinen Fokus immer mehr auf die digitale Abschreckung und will seine Kräfte im Netz ausbauen. Um 4.000 Soldaten soll die Cyber-Abwehreinheit aufgestockt und damit mehr als verfünffacht werden, berichtet unter anderem CNN. Seit vergangener Woche verleiht Verteidigungsminister Leon Panetta sogar eine Tapferkeitsmedaille an jene der bald 5.000 US-Cybersoldaten, die das Land am Bildschirm verteidigen.

300 Milliarden Dollar Verluste durch Computer-Spione

In dem nun in Washington veröffentlichten Strategie-Bericht ist aber auch eine Empfehlung an die ausgespähten Unternehmen enthalten, schreibt die New York Times. Demnach sollen die Firmen in die Offensive gehen und öffentlich machen, wenn sie angegriffen werden. Bereits im Oktober 2011 veröffentlichte eine Sicherheits-Kommission eine entsprechende Richtlinie für den Umgang mit Cyber-Spionage. Doch aus Angst davor, Kunden oder Anleger abzuschrecken, schweigen sich die meisten Firmen nach einem Hackerangriff aus. "Es gibt da draußen eine furchtbar große Anzahl von Anwälten, die Unternehmen davon abhalten wollen, diese Angriffe publik zu machen", sagt ein Experte der New York Times.

Das Blatt hatte die Diskussion selbst mit einer Titelstory angestoßen, in der die Zeitung von Hackerangriffen auf die Redaktion berichtete. Andere große Firmen zogen nach; so gab Twitter im Februar zu, ausgespäht worden zu sein, Facebook und Apple legten zwei Wochen später mit ähnlichen Berichten nach. Ebenso offenbarten die Times, das Wall Street Journal und die Washington Post, Opfer von Cyber-Spionage geworden zu sein. Der Nachrichtenkonzern Bloomberg hingegen streitet Übergriffe aus dem Netz weiter ab, obschon es Hinweise auf Attacken gegen Bloomberg geben soll.

Zugang zu politischen Entscheidungsträgern

"Kanzleien, Zeitungen - wenn Sie an etwas Interessantem arbeiten, gehen Sie davon aus, dass sie gehackt wurden", sagt James Lewis, Cyber-Experte am Zentrum für Strategie und Internationale Studien in Washington der Washington Post. Journalisten und Institutionen wie NGOs seien besonders häufig Opfer von Cyber-Attacken, da sie Zugang zu politischen Entscheidungsträgern haben und die öffentliche Meinung repräsentieren. Die chinesischen Offiziellen gingen davon aus, dass ihre Arbeit in Wirklichkeit von der Regierung gelenkt wird - wie es in China der Fall ist - und erhoffen sich daher Rückschlüsse auf Entscheidungen und Verhaltensmuster aus Washington.

Laut Guardian haben US-Firmen allein im vergangenen Jahr durch Cyber-Spionage mehr als 300 Milliarden Dollar verloren, das meiste ginge auf Angriffe aus China zurück. Experten begrüßten nun den Plan des Weißen Hauses, mahnten aber gleichzeitig, dass noch mehr getan werden müsse.

China nicht direkt adressiert

Nach einer Welle spektakulärer Hacker-Attacken hatten US-Sicherheitsexperten erst am Dienstag schwere Vorwürfe gegen chinesische Behörden erhoben. In einem Bericht der US-Sicherheitsfirma Mandiant wird eine in Shanghai angesiedelte Spezialabteilung der chinesischen Armee beschuldigt, seit 2006 mehrere Hundert Tetrabytes Daten von 141 vorwiegend amerikanischen Organisationen und Unternehmen gestohlen oder attackiert zu haben. Die US-Regierung hat es bislang aber vermieden, chinesische Behörden direkt für Hacker-Angriffe verantwortlich zu machen. In dem Bericht des Weißen Hauses wird China 188 Mal genannt, Russland 45 Mal. Auch Indien wird erwähnt.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: