28. November 2017, 16:59 Uhr Industriespionage Drei Chinesen sollen Siemens gehackt haben

Es war der alte Trick: Hacker spähen E-Mail-Adressen und Passwörter von Mitarbeitern aus und gelangen so an sensible Informationen einer Firma.









Drei Chinesen sollen viele Gigabyte an Daten aus den Netzwerken des Siemens-Konzerns gezogen haben.

Sie sind in den USA nun wegen Industriespionage angeklagt.

Noch ist nicht bekannt, in wessen Auftrag die Männer handelten - oder ob sie möglicherweise unabhängig handelten.



Von Thomas Fromm und Christoph Giesen , Peking

Dong Hao, so heißt es in der Anklageschrift des US-Justizministeriums, ist chinesischer Staatsbürger und wohnhaft in Guangzhou. Er ist Mitgründer und war Geschäftsführer der chinesischen Sicherheitsfirma Guangzhou Bo Yu Information Technology Company Limited, kurz: "Boyusec". 51 Prozent der Anteile hielt er bis vor knapp zwei Wochen. Inzwischen ist die Firma aufgelöst und aus dem chinesischen Handelsregister gelöscht worden. Wohl aus gutem Grund.

In Pittsburgh, im US-Bundesstaat Pennsylvania wird Dong gemeinsam mit zwei Kollegen in Abwesenheit angeklagt. Es geht um Industriespionage - und das im großen Stil. Im Zentrum der Affäre steht der Siemens-Konzern als Opfer.

Es war der alte Phising-Trick

Laut Anklage soll Dong gemeinsam mit seinen mutmaßlichen Komplizen zwischen 2014 und 2015 bis zu 407 Gigabyte an Daten zur Transport-, Technologie- und Energiesparte aus den Netzwerken des Münchner Konzerns gezogen haben. Es war der alte Phishing-Trick: Dong und zwei Kollegen sollen dazu die E-Mail-Accounts von Siemens-Mitarbeitern ausgespäht haben. Mit den erbeuteten Passwörtern und Nutzernamen der Mitarbeiter sollen sie sich dann Zugang zu den Daten verschafft haben.

Siemens will zu dem laufenden Verfahren nichts sagen, betont aber, dass man seine IT-Infrastrukturen streng überwache und ständig kontrolliere - das Thema habe im Konzern eine hohe Priorität.

Klar ist: Seitdem der Fall bekannt wurde, geht es vor allem um eine Frage, und die ist noch längst nicht beantwortet. Haben die drei Männer von der chinesischen Cybersicherheitsfirma auf eigene Rechnung gearbeitet? Oder waren sie im Auftrag der chinesischen Wettbewerber unterwegs? War es das kriminelle Machwerk Einzelner? Oder steckt vielleicht sogar eine größere, staatlich orchestrierte Hacker-Aktion dahinter? Derzeit, heißt es, würden sie allerdings als Einzelpersonen eingestuft und nicht als staatlich unterstützte Hacker. Offiziell lauten die Vorwürfe derzeit: Computerbetrug, Identitätsdiebstahl und Diebstahl von Geschäftsgeheimnissen. Das allein zeigt schon: Um eine kleine Lappalie geht es hier wohl nicht, dafür sind die Spionageziele zu wichtig.

Gegründet wurde Boyusec laut Handelsregister im Dezember 2013. Keine drei Jahre später warnte zum ersten Mal das Pentagon in einem internen Vermerk vor der Firma. Gemeinsam mit Huawei, dem chinesischen Netzwerkausrüster, der auch in Europa sehr aktiv ist, soll Boyusec im Staatsauftrag daran gearbeitet haben, manipulierte Bauteile für Handys und Computer aus chinesischer Produktion zu entwickeln. Auftraggeber: die Staatssicherheit. Das angebliche Ziel laut Pentagon: das Abschöpfen von Daten. Belegt sind diese Vorwürfe jedoch nicht.

Die Anschuldigungen in der Anklageschrift sind hingegen recht deutlich. Bis 2017 sollen Dong und seine beiden Kollegen neben Siemens auch in Netzwerke des amerikanischen GPS-Technik-Anbieters Trimble und von Moody's Analytics, der Risikomanagement-Sparte der Ratingagentur Moody's, eingedrungen sein. Und, wie es in der Klageschrift heißt: Bei der Entwendung "sensibler interner Dokumente und Kommunikation" sei es zwischen Dezember 2015 und März 2016 "bei einem Opfer" auch um "Handelsgeheimnisse" gegangen.

Die Täter hinterließen digitale Spuren

Auf die Schliche kam man den Angeklagten dem Vernehmen nach über das Internet, wo die Täter digitale Spuren hinterließen, die dann schließlich zu ihrer Firma führten. Wie es heißt, sollen sie dabei den Weg über große Infrastruktur-Knotenpunkte zwischen den USA, Europa und Asien gegangen sein - also über den Datenfluss zwischen den Kontinenten.

Bemerkenswert ist, dass die Handlungen auch nach 2015 anhielten. Denn: Vor zwei Jahren hatte der damalige US-Präsident Barack Obama vom chinesischen Staats- und Parteichef Xi Jinping das Versprechen erhalten, wonach die Volksrepublik keine weiteren Geschäftsgeheimnisse aus den Vereinigten Staaten stehlen werde. Seitdem sind die Vorkommnisse nach Einschätzung des amerikanischen Geheimdienstes stark zurückgegangen - aber eben noch nicht ganz verschwunden. Offen ist nun, ob sich die Angeklagten, die sich in China aufhalten, überhaupt auf den Weg zum Prozess in die USA machen werden.