IT-Sicherheit Das brisante Geschäft mit der Jagd auf Hacker

Wenn Staaten spionieren, setzen sie auf digitale Spitzel.

(Foto: Markus Spiske/Unsplash)
  • Wenn IT-Sicherheitsfirmen Berichte über Cyberangriffe veröffentlichen, kann das globale politische Konsequenzen haben.
  • Die Firmen agieren in einem Bereich, in dem staatliche Angreifer sowie betroffene Unternehmen und Organisationen gleichermaßen schweigen.
  • Staaten setzen immer stärker auf Hacking als zentrales Instrument der Spionage - und auf Kampagnen der Desinformation im Netz. Die Berichte der Analyseunternehmen enttarnen die Angriffe. Sie schaffen Transparenz - und sind gute PR für die Firmen selbst.
Von Hakan Tanriverdi

Kevin Mandia erzählte, wie er Weltpolitik gemacht hatte. Der Chef der amerikanische IT-Sicherheitsfirma Fireeye erklärte 2014 in einem Vortrag, warum er ein Jahr zuvor einen 60-seitigen Bericht über eine Hacking-Operation der chinesischen Volksbefreiungsarmee veröffentlicht hatte: "Bei uns arbeiten einige Leute, die früher im Militär waren. Und, ehrlich gesagt: Jeder wusste, dass die Chinesen diese Angriffe durchführten, aber niemand konnte wirklich darüber sprechen." Also habe man den Bericht veröffentlicht, "damit diese Information ans Licht kommt" (hier das Video).

Das Unternehmen aus Kalifornien mit mehr als 3000 Mitarbeitern ist auf die Abwehr von Cyberangriffen spezialisiert. Mit seiner Analyse der chinesischen Spionageaktion aber brachte es die mächtigsten Regierungen unter Zugzwang. Sie tauchte weltweit in Zeitungsartikeln auf. Die chinesische Regierung stritt alles ab. Das Weiße Haus unter Barack Obama erklärte, wiederholt Besorgnis über solche Hackerangriffe in Gesprächen mit der höchsten Ebene in China ausgedrückt zu haben.

Nordkorea USA identifizieren Nordkoreas Super-Hacker
Cyberangriffe

USA identifizieren Nordkoreas Super-Hacker

Die Regierung klagt Jin Hyok Park von der Lazarus-Gruppe an. Amerika geht immer aggressiver gegen Hacker vor, die US-Unternehmen angreifen.   Von Hakan Tanriverdi

"Und jetzt weiß es die ganze Welt"

IT-Sicherheitsfirmen, die Angriffe von Hackern analysieren, befinden sich in einer außergewöhnlichen Situation. Sie veröffentlichen Informationen in einem Bereich, in dem eigentlich alle schweigen wollen: gehackte Unternehmen, weil sie einen Imageschaden befürchten; gehackte Staaten, weil sie nicht alle Details in der Öffentlichkeit sehen wollen; und die Hacker, weil sie eben für Geheimdienste arbeiten und munter hacken wollen. Ein Mitarbeiter einer IT-Sicherheitsfirma sprach einmal davon, dass seine Branche Geheimdienst-Hacker vor aller Welt blamieren könne. Denn wenn die kommerziellen Analysten sie aufspürten, wirke das wie die Botschaft: "Wir haben euch gefunden. Wir wissen, wonach ihr gesucht habt. Wir wissen, wie ihr dabei vorgegangen seid und vielleicht sogar, warum ihr das getan habt. Und jetzt weiß es die ganze Welt."

Wie also gehen IT-Sicherheitsfirmen vor, wenn sie solche Berichte schreiben? Und welche Rolle spielen die Berichte auf politischer Ebene überhaupt? Um diese Fragen zu beantworten, hat die Süddeutsche Zeitung mit mehr als einem Dutzend Personen gesprochen. "Die Berichte sind auf jeden Fall politisch", sagt Florian Egloff, der am Center for Security Studies an der ETH Zürich zu Cybersicherheit forscht. Man müsse sich nur überlegen, was in der Öffentlichkeit überhaupt über Konflikte bekannt sei, die im digitalen Raum stattfinden. "Der Wissensstand liegt meist niedrig. Also schaffen diese Berichte eine Realität." Ein anderer IT-Sicherheitsexperte sagt: "Niemand ist so naiv. Alle wissen, dass diese Berichte politische Konsequenzen haben."

Der große Nachteil digitaler Spionage: Sie hinterlässt Spuren

Für Staaten ist Hacking ein zentrales Instrument der Spionage. Mit digitalen Einbrüchen kommen sie an Informationen, die Staaten und Firmen schützen wollen. Großer Vorteil: Man muss keine menschlichen Spitzel mehr einschleusen oder anwerben, die erst überzeugt werden müssen, sensible Dokumente zu klauen. Per Tastatur gibt man die Befehle einfach selber ein, Software wie Trojaner führen sie aus. Still, und ohne Widerstände.

Social Media Mit dieser Frau narrten russische Trolle Menschen auf der ganzen Welt
Jenna Abrams

Mit dieser Frau narrten russische Trolle Menschen auf der ganzen Welt

Sogar "New York Times" und BBC zitierten die Tweets von Jenna Abrams. Dahinter steckt keine junge Amerikanerin, sondern eine Trollfabrik aus Sankt Petersburg.   Von Simon Hurtz

Doch digitale Spionage hat einen großen Nachteil. Sie kann Spuren in den Netzwerken von Firmen und Staaten hinterlassen. Deshalb können IT-Sicherheitsexperten wie die von Fireeye die Angriffe zurückverfolgen. So analysierte zum Beispiel Mandias Team 2672 Einbrüche seit 2006, um den Bericht zum chinesischen Militär fertigzustellen. Solche Berichte können politische Krisen auslösen, aber sie schaffen auch Transparenz. Die Öffentlichkeit weiß dank ihnen, wie Hacker arbeiten.