Wenn ein Premierminister eine Pressekonferenz anberaumt, um über ein einziges Thema zu sprechen, dann zeigt alleine das, welche Bedeutung die Regierung dem beimisst. Am Freitag nun trat Australiens Regierungschef Scott Morrison begleitet von Verteidigungsministerin Linda Reynolds in Canberra vor die Kameras, um öffentlich zu machen, dass "Australien Ziel einer Cyberattacke durch einen hoch entwickelten staatlichen Akteur ist". Der Angriff richte sich gegen "alle Ebenen der Regierung", die Wirtschaft, politische Organisationen, Bildungs- und Gesundheitswesen, Erbringer systemrelevanter Dienstleistungen und Betreiber kritischer Infrastrukturen.
Welches Land die Experten verantwortlich machen, auf deren Rat hin Morrison an die Öffentlichkeit ging, sagte er nicht. Nur dass man sich aufgrund des Umfangs der Attacken, der Natur der Ziele und der technischen Fertigkeiten sicher sei, dass man es mit einem staatlichen Akteur zu tun habe. Auch die Frage, ob die Regierung denn wisse, welches Land hinter den Attacken stehe, ließ Morrison unbeantwortet. Die Schwelle für eine öffentliche Zuschreibung sei "sehr hoch". Es gebe aber "keine sehr große Zahl" solcher Akteure. Laut Berichten australischer Medien allerdings ist klar, dass China für die Attacken verantwortlich ist. Das Außenministerium in Peking reagierte auf die Berichte umgehend mit einem Dementi.
China ist Australiens wichtigster Handelspartner. Die Beziehungen sind ohnehin angespannt, nicht zuletzt weil Morrison als einer der ersten Regierungschefs eine internationale Untersuchung der Ursprünge der Corona-Pandemie in China gefordert hat, ebenso wie US-Präsident Donald Trump. China belegte jüngst Agrarprodukte aus Australien mit Strafzöllen und stoppte Fleischimporte - offiziell wegen Dumping-Vorwürfen. Zugleich warnte es seine Bürger vor Reisen nach Australien. Ob die Attacken im Zusammenhang mit Canberras Reaktion auf die Pandemie stehen ist unklar. Morrison sagte lediglich, dass sie "seit Monaten" andauerten. Sicherheitspolitisch ist Australien eng mit den USA verbündet. Morrison sagte, dass er den britischen Premier Boris Johnson unterrichtet habe und auch die anderen Partner der Five-Eyes-Geheimdienstkooperation informiert seien, zu der neben den USA auch noch Kanada und Neuseeland zählen.
Australiens IT-Sicherheit ist nicht zum ersten Mal gefährdet
Bereits im Februar und März 2019 waren das australische Parlament und politische Parteien Ziel von Ausspähungen über das Internet geworden. Schon damals sahen Australiens Geheimdienste einen staatlichen Akteur als Urheber der Attacken, öffentlich benannt wurde er damals ebenso wenig. Allerdings ließen Regierungsmitarbeiter damals keinen Zweifel daran, dass China für die Angriffe verantwortlich sei. Technisch gibt es laut den australischen Behörden Ähnlichkeiten zwischen den beiden Angriffswellen.
Auslöser für Morrisons Warnung war laut australischen Medien eine Einschätzung der Geheimdienste. Diese hätten es für nötig erachtetet, Regierungsstellen und Unternehmen in Alarm zu versetzen, damit diese ihre IT-Systeme besser schützen. Durch die Attacke sollen bislang nicht in großem Stil personenbezogene Daten abgeflossen sein, auch hätten die Angreifer nicht versucht, Schaden anzurichten oder Systeme außer Betrieb zu setzen. Die Breite der Attacken lässt aber darauf schließen, dass wichtige Institutionen systematisch ausgespäht werden sollen. Michael Sentonas, Technik-Chef der Internet-Sicherheitsfirma Crowd Strike, sagte, man verzeichne seit Jahresbeginn einen erheblichen Anstieg von Cyberattacken.
Die Angreifer verwenden überwiegend öffentlich bekannte Schwachstellen, um in Netzwerke einzudringen. Das gelingt ihnen, weil Sicherheitslücken in vielen Fällen nicht sofort gestopft werden. Dies zu ändern ist das Ziel der Regierung. Die Publikation der Attacke solle die Öffentlichkeit nicht in Panik versetzen, sondern Bewusstsein schaffen, sagte der Premier. Wo es den Angreifern nicht gelinge, direkt etwa über Internetseiten in Netzwerke einzudringen, versuchten sie es über personalisierte Emails und andere Techniken, heißt es bei dem Verteidigungsministerium unterstellten Australian Signals Directorate, dem Geheimdienst für technische Aufklärung, der auch das Zentrum für Cybersicherheit betreibt. Es forderte dazu auf, alle IT-Systeme binnen 48 Stunden nach Bekanntwerden von Sicherheitslücken auf den neuesten Stand zu bringen.
