Noch ist nicht endgültig erwiesen, dass der chinesische Staat bei den diversen Hacker-Angriffen der vergangenen Jahre auf Firmen und Einrichtungen der Vereinigten Staaten seine Finger im Spiel hatte. Dennoch will die amerikanische Regierung heute mitteilen, wie sie in Zukunft mit Staaten umgehen will, von denen sie ausgeht, dass sie hinter Cyber-Attacken stecken. Ein Mittel der Wahl sollen Handelssanktionen sein. Heißt: Die nächste Eskalationsstufe nach den Cyber-Attacken ist der Handelskrieg.
Bereits am Dienstag hatte die private US-Sicherheitsfirma Mandiant einen Bericht vorgelegt, dem zufolge Chinas Rolle klar ersichtlich zu sein scheint. Hinter den Hunderten von Hacker-Angriffen auf große amerikanische Unternehmen, Regierungsbehörden und Medienhäuser der vergangenen Jahre stecke Chinas Militär, schreiben die Fachleute.
Mandiant berichtet von einer geheimen Einheit der Volksbefreiungsarmee. Ihr Name: „61.398“. Diese Militäreinheit mit Sitz in Shanghai soll seit 2006 mehrere Hundert Terrabytes an Daten von mindestens 141 Organisationen gestohlen und attackiert haben. Die Informationen reichen demnach von Details über technische Zeichnungen, Baupläne, Produktionsabläufe bis hin zu Adressenlisten und E-Mails von leitenden Mitarbeitern. Besonders auf Energieunternehmen sollen es die Hacker abgesehen haben. Das alles lief offenbar teilweise viele Jahre lang.
Vor allem eine sogenannte Untergruppe mit der Abkürzung „APT1“ (Advanced Persistent Threat) hat Mandiant zufolge massenweise Informationen gestohlen. „Zu einer derart ausgedehnten Cyperspionage ist diese Gruppe nur in der Lage, weil sie direkt von der Regierung unterstützt wird“, heißt es in dem Bericht der Sicherheitsfirma. Die chinesische Armee unterhalte Hunderte, wenn nicht gar Tausende hochprofessionelle Hacker mit besten Englischkenntnissen.
Das chinesische Verteidigungsministerium, sonst in der Öffentlichkeit eher wortkarg, reagierte prompt. Der Bericht sei „fehlerhaft“ und ziehe falsche Schlussfolgerungen. Die IP-Adressen, die mit den Cyber-Attacken und der Einheit in Shanghai in Verbindung gebracht werden, könnten genauso gut manipuliert worden sein.
Zudem handele es sich bei vielen Daten um ganz gewöhnliche Informationen, sagte ein Sprecher des chinesischen Verteidigungsministeriums. Diese seien schlicht im Internet zu finden. Ohnehin gebe es bislang keine allgemeine Definition, was im Internet als Spionage bezeichnet wird und was nicht. Hacker-Angriffe hingegen seien kriminell, kämen jedoch aus allen möglichen Ländern. China sei selbst immer wieder Opfer von Angriffen – unter anderem aus den USA.
Tatsächlich geraten die USA in Erklärungsnot. Aus dem jüngsten „State of the Internet“-Bericht des IT-Dienstleisters Akamai ist zwar zu entnehmen, dass ein Drittel aller weltweiten Cyber-Attacken ihren Ursprung inzwischen in China haben. Aus den USA kommen aber auch immerhin noch rund 13 Prozent. Und dass auch Amerikas Behörden weltweit gezielt Rechner durchstöbern, das hat die US-Regierung sogar selbst zugegeben.
Am Dienstagabend vermeldete übrigens Apple, dass auch sie von Hackern angegriffen wurde. Unbekannte haben zudem die Twitter-Profile von Burger King und Jeep gekapert. Dieses Mal führen die Spuren nach Osteuropa.