- Die Spuren führen nach China
Cyberattacken auf Firmen rufen die US-Regierung auf den Plan. Spuren führen nach China. Wie will man den Angriffen begegnen?
„Wir können nicht in späteren Jahren zurückblicken und uns fragen, warum wir angesichts der realen Bedrohungen für unsere Sicherheit und unsere Wirtschaft nichts getan haben.“ – Vor zehn Tagen hat US-Präsident Barack Obama in seiner Rede zur Lage der Nation vor der wachsenden Bedrohung durch Cyberattacken auf die USA, auf Einzelpersonen, die Wirtschaft und auf die kritische Infrastruktur des Landes gewarnt.
Am Montag dieser Woche machte Mandiant, eine US-Firma für Computersicherheit, Schlagzeilen mit der Nachricht, dass es ihr gelungen sei, erstmals digitale Angriffe auf Firmen und Organisationen in den USA direkt zum chinesischen Machtapparat zurückzuverfolgen.
Am Mittwoch legte das Weiße Haus einen Plan gegen Industriespionage vor. Als Einleitung dient Obamas mahnender Satz gegen das Nichtstun.
Sein Sprecher Jay Carney betonte zwar, man müsse sauber trennen zwischen den beiden unterschiedlichen Bedrohungen: bei den Angriffen auf Regierungsnetzwerke, Think Tanks und Zeitungen gehe es um Fragen der nationalen Sicherheit, beim Diebstahl von copyrightgeschützten Informationen zu Produktionsabläufen und Patenten dagegen um kommerzielle Interessen. Der neue Aktionsplan des Weißen Hauses betreffe nur den zweiten Aspekt. Wegen der zeitlichen Nähe wirkt es aber so, als reagiere Obama auf beides zugleich, ohne dass er China offiziell einen Cyberangriff vorwerfen muss.
Wer ist Ziel der Angriffe?
Zuletzt hat am Dienstag Apple gemeldet, Opfer eines groß-dimensionierten Hackerangriffs geworden zu sein. Kurz zuvor war Facebook an der Reihe. Die Drahtzieher werden in China vermutet, ebenso wie bei den Angriffen jüngst auf die Redaktionssysteme bei der „New York Times“ und der „Washington Post“. Auch Rüstungskonzerne sind Ziel von Cyberattacken. Nach Erkenntnissen von Mandiant haben Hacker aus China mehrere hundert Terrabytes an Datenmaterial von mindestens 141 Organisationen aus verschiedenen Branchen vor allem in den USA gestohlen. Die Zahl der in den USA gemeldeten Cyberangriffe ist insgesamt demnach 2012 gegenüber 2011 um 75 Prozent gestiegen. Aus dem Bereich Ostasien und dem pazifischen Raum kamen im Jahr 2001 43 Prozent aller Attacken.
Welche Maßnahmen plant die US-Regierung?
Zunächst kündigt das Weiße Haus an, den diplomatischen Druck auf jene Länder zu erhöhen, von denen aus regelmäßig in großem Maßstab Wirtschaftsspionage betrieben wird. Das US-Außenministerium soll demnach sicherstellen, dass beim diplomatischen Austausch mit Vertretern der entsprechenden Staaten künftig das Thema Spionage immer angesprochen werden soll. Die USA wollen zudem enger mit anderen betroffenen Staaten zusammenarbeiten. Die USA streben dabei „internationale Koalitionen“ zum „verbesserten Schutz von Wirtschaftsgeheimnissen“ an. Explizit wird auch angeführt, mit Mitteln der Handelspolitik reagieren zu wollen. Was das konkret für Handelsabkommen oder Zollbestimmungen heißen könnte, wird allerdings nicht ausgeführt.
Die US-Regierung will zudem die privatwirtschaftliche Entwicklung von Abwehrtechnologie und die Anwendung durch Unternehmen unterstützen. Außerdem kündigt das Justizministerium an, Spionage durch „ausländische Wettbewerber und fremde Regierungen“ bei der Ermittlung und Verfolgung zur „Top-Priorität“ zu machen. Präsident Obama kündigt zudem weitere Gesetzesvorlagen zur Strafverfolgung von Cyberspionage an. Auch die Öffentlichkeit soll für die Gefahren sensibilisiert werden.
Der interessanteste Teil des Dokuments verbirgt sich im Anhang, der fast 90 Prozent des Papiers ausmacht. Im kurzen Teil zu den geplanten Maßnahmen spielt China kaum eine Rolle; im Anhang werden über viele Seiten Chinas Verwicklungen in die einzelnen Fälle beschrieben.
Nächste Seite: Greifen die USA China direkt an?
Greifen die USA China direkt an?
Das Strategiepapier bleibt allgemein und es werden keine Vorwürfe gegen einzelne Länder erhoben. Von sieben Beispielen für Industriespionage allerdings beziehen sich sechs auf chinesische Täter. Ein siebter Fall hat Bezüge nach Russland. Als Justizminister Eric Holder die Strategie vorstellte, griff er China ebenso wenig direkt an. Dank neuster Technologie könnten Kriminelle von überall auf der Welt angreifen. Zur Illustration sagte Holder dann aber laut der Nachrichtenagentur AP: „Ein Hacker in China kann sich einen Quellcode von einer Firma in Virginia aneignen, ohne seinen oder ihren Schreibtisch in China zu verlassen.“
Wie gut sind die Belege der Mandiant-Expertise bezüglich China?
Chinesische Hacker und die chinesische Regierung gelten seit Jahren als Ausgangspunkt einer großen Anzahl an digitalen Attacken. Der letzte Beweis aber, der fehlt den Geheimdiensten zumeist. Die Firma Mandiant ist einem solchen Beweis in ihrem am Montag präsentierten Bericht nach eigener Darstellung sehr nahe gekommen. Die Experten haben nach Cyberattacken die Spuren zurückverfolgt und sind auf IP-Adressen gestoßen, die einer regionalen chinesischen Verteilstelle zugeordnet werden können und die zu einem bestimmten Quartier in Schanghai führen: Pudong New Area. Die Spuren weisen zu einer Einheit der chinesischen Volksarmee, die in genau dem Sektor der Stadt ihren Sitz habe: die Einheit 61398. Die bloße Anzahl und Dauer der breit gefächerten Angriffe von einer einzelnen Gruppe in China lasse „wenig Zweifel“, dass „APT1“, wie Mandiant die Angreifer benannt hat, Einheit 61398 ist.
Was bedeutet das für die US-amerikanisch-chinesischen Beziehungen?
US-Medien interpretieren den Plan des Weißen Hauses als eine absichtsvoll moderate Reaktion, um einen offenen Konflikt mit China zu vermeiden. In den Streitfällen um Missachtungen des Copyrights möchten sich die USA mit Partnern vor allem in Europa zusammentun, um gemeinsam Druck auf Peking auszuüben. Das Ziel sei ein Bündel von Rechtsnormen und Strafmaßnahmen, das alle Regierungen inklusive China anerkennen. Das zwinge sie dann dazu, die Einhaltung durchzusetzen.
Chinesische Hackerangriffe auf Regierungsnetzwerke, Think Tanks und Zeitungen dienen nach Interpretation der „Washington Post“ dem Ziel, besser zu verstehen, wie politische Entscheidungen in der US-Hauptstadt fallen und welche Personen dabei offiziell oder inoffiziell entscheidenden Einfluss haben. Die „New York Times“ weist darauf hin, dass Institutionen, die Opfer von Hackerangriffen wurden, dies früher meist verschwiegen haben aus Sorge, dass ihr Ruf oder ihr Aktienkurs darunter leiden. Nun aber sei eine Atmosphäre entstanden, in der jeder, der das Problem eingestehe, dafür gelobt werde. Dadurch werde ein indirekter Druck auf China ausgeübt, sich zurückzuhalten.
Bei älteren Beiträgen wie diesem wird die Kommentarfunktion automatisch geschlossen. Wir bedanken uns für Ihr Verständnis.