Cyber-Attacken aus Fernost:Wo Chinas gefährlichste Hacker arbeiten

China Hacker Cyber Shanghai

Aus diesen unscheinbaren Hochhäusern im Shanghaier Stadtteil Pudong heraus operieren die chinesischen Hacker.

(Foto: REUTERS)

Zweieinhalb Meter hohe Mauern, wer filmt wird festgesetzt: In einem Vorort des neuen Shanghai sitzt Chinas Militäreinheit 61398. Seit Jahren hat sie sich in die Datenbanken internationaler Konzerne gehackt. Doch China ist nicht das einzige Land, das seine Spione, Diebe und Soldaten in den Cyberspace schickt.

Von Marcel Grzanna, Shanghai, und Kai Strittmatter, Peking

Ein Vorort des neuen Shanghai, Teil des Finanzviertels Pudong. Unscheinbar, das weiße Bürogebäude, zwölf Stockwerke hoch. Auf der Rückseite des Geländes Läden für Baumaterial, Kioske, Restaurants: nicht schön, aber flink im Service. Eine weiße Mauer, zweieinhalb Meter hoch. Propagandaplakate an den Wänden: "Jeder hat die Pflicht, unser Land und unsere Heimat zu verteidigen." Die Soldaten vor dem Areal sind auch bei Dunkelheit hellwach. Wer hier vorbei schlendert, wird angehalten: Wer sind Sie, was wollen Sie hier? Ein Fernsehteam der BBC wurde festgesetzt, als sie am Dienstagnachmittag in der Straße filmten.

Hier sitzt das zweite Büro der dritten Abteilung des chinesischen Generalstabs, kurz: die Einheit 61398 Die Aufgabe von Einheit 61398 ist offiziell ein Staatsgeheimnis. Ein am Dienstag veröffentlichter Bericht der amerikanischen Computersicherheitsfirma Mandiant glaubt jedoch zu wissen: Hier arbeiten Chinas gefährlichste Hacker. Sie tragen Pseudonyme wie "UglyGorilla" oder "SuperHard" und sind verantwortlich für den Einbruch in die Netzwerke von mindestens 141 vorwiegend amerikanische Organisationen und Unternehmen.

Systematischer Datenklau bei großen US-Firmen

Firmen wie Coca-Cola oder Lockheed Martin wurde über Jahre hinweg "systematisch Hunderte von Terabytes an Daten gestohlen haben". Die Hacker sackten technisches Know-how, ebenso wie Baupläne oder Verhandlungsstrategien und E-Mails hochrangiger Angestellter ein. Rüstung, Chemie, Telekommunikation - mehr als 20 Industrien seien ausgespäht worden, im Durchschnitt nisteten sich die Industriespione ein knappes Jahr in den Rechnern der Opfer ein, in einem Fall schöpften sie mehr als vier Jahre lang Daten ab.

China ist nicht das einzige Land, das seine Spione, Diebe und Soldaten in den Cyberspace schickt. Washington hat in der Vergangenheit mehrfach mit dem Finger auch auf Russland gezeigt - und die USA selbst steckten gemeinsam mit Israel hinter einem der bekanntesten Angriffe, 2010 schleusten sie das zerstörerische Stuxnet-Virus in die Rechner von Irans Atomprogramm und legten so Tausende von Zentrifugen lahm.

Sicherheitsexperten berichten in den vergangenen Jahren jedoch von zunehmend aggressiven und koordinierten Netzwerkattacken, deren Ursprung sie in China vermuteten, zuletzt im Januar bei Angriffen auf die New York Times und das Wall Street Journal. Beide Zeitungen hatten zuvor Enthüllungsgeschichten über Chinas Eliten gedruckt. Doch ist dies nun das erste Mal, dass solche Angriffe direkt einer Einheit von Chinas Volksbefreiungsarmee zugeschrieben werden.

"Hackerangriffe sind länderübergreifend und anonym"

In ihrem - im Internet einsehbaren - 60-Seiten-Bericht, der die Recherchen von sechs Jahren zusammenfasst, schreibt Mandiant, es gebe "kaum Zweifel" daran, dass die Hackergruppe mit der Einheit 61398 identisch sei. Es sei denn, heißt es einschränkend, es gebe noch eine zweite "geheime, gut ausgestattete Organisation voller chinesischer Muttersprachler mit direkten Zugang zur Shanghaier Telekommunikations-Infrastruktur", und zwar eine, die "unmittelbar vor den Toren der Einheit 61398" sitze.

Das Außenministerium in Peking dementierte die Vorwürfe umgehend. Chinas Regierung sei strikt gegen Hackeraktivitäten jeder Art. "Hackerangriffe sind länderübergreifend und anonym. Es ist extrem schwer, ihre Ursprünge festzustellen. Wir wissen nicht wie die Beweise in diesem sogenannten Bericht haltbar sein sollen", sagte Sprecher Hong Lei am Dienstag.

China sieht sich selbst als Opfer von Hackerangriffen

Die Vorwürfe seien "unverantwortlich, unprofessionell und nicht hilfreich bei der Lösung des Problems". Vielmehr sei China selbst immer wieder Opfer von Hackerangriffen "und die meisten davon nehmen in den Vereinigten Staaten ihren Ursprung". Chinas Armee gab am Dienstag keine Stellungnahme ab, das Verteidigungsministerium aber erklärte, die Armee habe "noch niemals Hacker-Aktivitäten unterstützt". Das chinesische Recht verbiete "jegliche die Sicherheit des Internets gefährdenden Aktivitäten wie Hackerangriffe."

Mandiant ist eine der wenigen privaten Sicherheitsfirmen, die sich in den USA auf die Abwehr von Hackerangriffen spezialisiert haben. Die Firma war im vergangenen Jahr von der New York Times mit der Sicherung ihrer Computersysteme beauftragt worden, als die Zeitung Einbrüche in ihr Netzwerk bemerkte. Es ist ungewöhnlich, dass eine Firma wie Mandiant mit Details ihrer Arbeit an die Öffentlichkeit geht, vor allem, wenn die Enthüllungen solch politische Implikationen haben.

US-Regierung hat bisher vermieden, China zu beschuldigen

Die Firma erklärt ihre Motivation im Vorwort ihres Berichts damit, dass sie die Öffentlichkeit aufklären und aufräumen wolle mit den Ausflüchten mancher Beobachter, die solche Angriffe regelmäßig "als unkoordiniert oder rein kriminell" abtäten. Es sei an der Zeit, "anzuerkennen, dass die Bedrohung aus China kommt. Wir wollten unseren Teil dazu beitragen, Sicherheitsexperten auszurüsten und vorzubereiten, um die Drohung effektiv zu bekämpfen."

Mandiant selbst profitiert zweifelsohne von dieser Bedrohung: Der Umsatz der jungen Firma beträgt laut einem Firmenporträt des Magazins Businessweek mittlerweile 100 Millionen Dollar und ist dem Artikel zufolge "großenteils der wachsenden Furcht vor Angriffen aus China zu verdanken".

Chinesische Medien bezichtigen die USA der Heuchelei

Die US-Regierung hat es bislang vermieden, chinesische Behörden oder Institutionen wie die Armee direkt für Hackerangriffe verantwortlich zu machen. Doch kommt die Veröffentlichung des Berichts genau eine Woche, nachdem Präsident Barack Obama einen Erlass unterzeichnete, der besseren Datenaustausch zwischen Betroffenen wie privaten Energieversorgern, Internetfirmen und der Regierungsbehörden vorsieht.

US-Medien spekulieren nun, die jüngsten Veröffentlichungen könnten zudem das Vorhaben beschleunigen, schärfere Cyberspionage-Gesetze durch den zerstrittenen US-Kongress zu bringen. Chinesische Medien bezichtigen die USA regelmäßig der Heuchelei.

Auch die USA wollen angeblich ihre Cyber-Armee ausbauen

Die amtliche Volkszeitung verwies auf die geplante Ausweitung des US Cyber Commands, jener Abteilung der US-Armee, die auf amerikanischer Seite den Cyberkrieg probt, und schrieb Anfang des Monats, in den USA spielten viele die Rhetorik der "chinesischen Bedrohung" nun auch im Cyberspace hoch, um höhere Budgets für den Cyberkrieg herauszuschlagen und "eine neue Rechtfertigung für die Strategie der Eindämmung Chinas zu finden".

Auf amerikanischer Seite derweil ist die Besorgnis vor allem deshalb groß, weil die Hacker zunehmend auch die US-Infrastruktur ins Visier nehmen. "Wir wissen, dass fremde Länder und Firmen unsere Unternehmensgeheimnisse abschöpfen", sagte Präsident Obama in seiner Rede zur Lage der Nation.

"Jetzt suchen sie auch nach der Möglichkeit, unser Energienetz, unsere Finanzinstitutionen, unsere Flugsicherungssysteme zu sabotieren. Wir dürfen nicht in einigen Jahren zurückblicken und uns fragen, warum wir nichts dagegen getan haben." Das Wort China fiel in der Rede nicht.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: