Cyber-Attacken aus Fernost Wo Chinas gefährlichste Hacker arbeiten

Aus diesen unscheinbaren Hochhäusern im Shanghaier Stadtteil Pudong heraus operieren die chinesischen Hacker.

(Foto: REUTERS)

Zweieinhalb Meter hohe Mauern, wer filmt wird festgesetzt: In einem Vorort des neuen Shanghai sitzt Chinas Militäreinheit 61398. Seit Jahren hat sie sich in die Datenbanken internationaler Konzerne gehackt. Doch China ist nicht das einzige Land, das seine Spione, Diebe und Soldaten in den Cyberspace schickt.

Von Marcel Grzanna, Shanghai, und Kai Strittmatter, Peking

Ein Vorort des neuen Shanghai, Teil des Finanzviertels Pudong. Unscheinbar, das weiße Bürogebäude, zwölf Stockwerke hoch. Auf der Rückseite des Geländes Läden für Baumaterial, Kioske, Restaurants: nicht schön, aber flink im Service. Eine weiße Mauer, zweieinhalb Meter hoch. Propagandaplakate an den Wänden: "Jeder hat die Pflicht, unser Land und unsere Heimat zu verteidigen." Die Soldaten vor dem Areal sind auch bei Dunkelheit hellwach. Wer hier vorbei schlendert, wird angehalten: Wer sind Sie, was wollen Sie hier? Ein Fernsehteam der BBC wurde festgesetzt, als sie am Dienstagnachmittag in der Straße filmten.

Hier sitzt das zweite Büro der dritten Abteilung des chinesischen Generalstabs, kurz: die Einheit 61398 Die Aufgabe von Einheit 61398 ist offiziell ein Staatsgeheimnis. Ein am Dienstag veröffentlichter Bericht der amerikanischen Computersicherheitsfirma Mandiant glaubt jedoch zu wissen: Hier arbeiten Chinas gefährlichste Hacker. Sie tragen Pseudonyme wie "UglyGorilla" oder "SuperHard" und sind verantwortlich für den Einbruch in die Netzwerke von mindestens 141 vorwiegend amerikanische Organisationen und Unternehmen.

Systematischer Datenklau bei großen US-Firmen

Firmen wie Coca-Cola oder Lockheed Martin wurde über Jahre hinweg "systematisch Hunderte von Terabytes an Daten gestohlen haben". Die Hacker sackten technisches Know-how, ebenso wie Baupläne oder Verhandlungsstrategien und E-Mails hochrangiger Angestellter ein. Rüstung, Chemie, Telekommunikation - mehr als 20 Industrien seien ausgespäht worden, im Durchschnitt nisteten sich die Industriespione ein knappes Jahr in den Rechnern der Opfer ein, in einem Fall schöpften sie mehr als vier Jahre lang Daten ab.

China ist nicht das einzige Land, das seine Spione, Diebe und Soldaten in den Cyberspace schickt. Washington hat in der Vergangenheit mehrfach mit dem Finger auch auf Russland gezeigt - und die USA selbst steckten gemeinsam mit Israel hinter einem der bekanntesten Angriffe, 2010 schleusten sie das zerstörerische Stuxnet-Virus in die Rechner von Irans Atomprogramm und legten so Tausende von Zentrifugen lahm.

Sicherheitsexperten berichten in den vergangenen Jahren jedoch von zunehmend aggressiven und koordinierten Netzwerkattacken, deren Ursprung sie in China vermuteten, zuletzt im Januar bei Angriffen auf die New York Times und das Wall Street Journal. Beide Zeitungen hatten zuvor Enthüllungsgeschichten über Chinas Eliten gedruckt. Doch ist dies nun das erste Mal, dass solche Angriffe direkt einer Einheit von Chinas Volksbefreiungsarmee zugeschrieben werden.