US-Sicherheitsfirma - Chinas Militär hackt US-Firmen

Dienstag, 19. Februar 2013, 13:17 Uhr
 

Peking/San Francisco (Reuters) - Das chinesische Militär steht nach Erkenntnissen einer US-Sicherheitsfirma hinter einer Serie von Hackerangriffen auf Computer von US-Unternehmen.

Die abgeschottete Militäreinheit "61398" mit Sitz in Shanghai habe ununterbrochen Angriffe auf viele Industriezweige verübt, teilte die auf Computersicherheit spezialisierte Firma Mandiant in einem am Montag vorgelegten Bericht mit. Das chinesische Außenministerium zweifelte die dort aufgeführten Belege an und betonte erneut, Chinas Regierung lehne Cyber-Attacken ab. Die Volksrepublik sei selber Ziel von US-Hackern geworden, sagte ein Regierungssprecher am Dienstag.

Auch Geheimdienstbehörden und Kongressabgeordnete in den USA gehen davon aus, dass Wirtschaftsspionage zu den offiziellen Aufgaben der chinesischen Armee zählt und dass Hackerangriffe zu den wichtigsten Mitteln gehören. Mit Blick auf Eingriffe aus China in große Unternehmen und wichtige Zweige wie etwa die Energieversorgung haben sowohl Demokraten als auch Republikaner in den USA für strengere Gesetze plädiert. Nach Angriffen auf die "New York Times" und das "Wall Street Journal" war zuletzt auch Facebook Ziel von Computerhackern. Beide Zeitungen gingen von Cyber-Attacken aus China aus. Auch beim Angriff auf das Online-Netzwerk verdächtigten Experten chinesische Hacker.

"HUNDERTE TERRABYTES GESTOHLEN"

"Die Arbeit der 'Einheit 61398' wird von China als Staatsgeheimnis betrachtet; dennoch glauben wir, dass sie in schädliche 'Computernetzwerk-Operationen' verwickelt sind", stellte Mandiant fest. "Es ist Zeit anzuerkennen, dass die Gefahr ihren Ursprung in China hat." Die Militäreinheit habe mehrere Hundert Terrabytes an Datenmaterial von mindestens 141 Organisationen aus verschiedenen Branchen gestohlen und mit den Attacken bereits im Jahr 2006 begonnen. Ziel der Cyber-Angriffe sei vor allem die US-Industrie gewesen, Zugriffe habe es aber auch in Kanada und Großbritannien gegeben. Dem Bericht zufolge reichten die gestohlen Informationen von Details zu Firmenfusionen bis zu E-Mails von leitenden Mitarbeitern.

Die Einheit 61398 sei in Shanghais Finanzzentrum Pudong stationiert und könne wohl auf Tausende Mitarbeiter mit guten Englisch- und Computerkenntnissen zurückgreifen, schreibt Mandiant weiter. Die Militärgruppe sei in einem zwölfgeschossigen Gebäude umgeben von Wohnhäusern untergebracht, das durch eine Mauer geschützt sei.

Mandiant ist ein privates Unternehmen, das wie etwa eine Handvoll Konkurrenten in den USA darauf spezialisiert ist, ausgetüftelte Hacker-Angriffe auf Unternehmen aufzuspüren und dagegen vorzubeugen. Allerdings veröffentlicht Mandiant selten Ergebnisse und ist daher nur wenigen bekannt.

In dem am Montag vorgelegten Bericht nennt Mandiant dagegen Details der eingesetzten Programme und Internetseiten, um US-Firmen auszuspionieren. In vielen Fällen hätten sich die Hacker mit Hilfe gefälschter E-Mails Zugang zu den Computern verschafft. Mandiant geht nun davon aus, dass das chinesische Militär seine Taktik sowie die Programme ändern wird.

Ein Sprecher des chinesischen Außenministeriums wies die erhobenen Vorwürfe zurück: "Willkürliche Kritik auf Grundlage einfachster Daten ist unverantwortlich, laienhaft und wenig hilfreich bei der Lösung des Problems." Zugleich zitierte der Sprecher eine chinesische Studie, die die USA für Hacker-Angriffe in China verantwortlich macht. Weitere Experten gingen dagegen ebenfalls von einer Verwicklung des chinesischen Militärs in Cyber-Angriffe aus. Die Volksbefreiungsarmee spiele eine wichtige Rolle bei Chinas Sicherheitsstrategie, sagte Dmitri Alperovitch, Mitbegründer von Mandiants Konkurrenten CrowdStrike. Daher ergebe es Sinn, dass ihre Mittel auch für Cyber-Spionage eingesetzt würden, die der chinesischen Wirtschaft zugutekomme.