Die US-amerikanische Sicherheitsfirma Mandiant wird laut New York Times einen Bericht veröffentlichen, demzufolge ausgeklügelte Cyberattacken, die an US-Unternehmen und Regierungseinrichtungen ausgeübt wurden, vom chinesischen Militär stammen. Das Unternehmen war auch in die Untersuchung der Attacken gegen die New York Times eingebunden. Der Bericht soll noch am Dienstag veröffentlicht werden.

Regierungszugehörigkeit

Laut den Autoren gebe es mittlerweile wenig Zweifel daran, dass ein überwiegender Teil der Attacken von einem einzigen Gebäude in Shanghai ausgehen – der Unit 61398, einer Einrichtung der "People's Liberation Army". Neben Mandiant haben auch andere Sicherheitsunternehmen das Hackerkollektiv der "Comment Crew" für Attacken verantwortlich gemacht, deren Regierungszugehörigkeit laut New York Times kaum zu leugnen ist.

Offenes chinesisches Staatsgeheimnis

Die "Comment Crew" soll unter anderem für einen Angriff gegen Coca-Cola verantwortlich gewesen sein, bei dem Terabyte an Daten gestohlen wurden, unter anderem, um an Verhandlungsdokumente während des Kaufs eines chinesischen Unternehmens zu gelangen. Die chinesische Botschaft in Washington dementiert weiterhin, dass die chinesische Regierung in Cyberattacken involviert sei. Insgesamt konnte Mandiant aber 140 Cyberattacken seit 2006 auf die "Comment Crew" zurückführen. Die Existenz und die Vorgehensweise des Kollektivs sei mittlerweile ein offenes chinesisches Staatsgeheimnis.

Diplomatischer Zwiespalt

Am Dienstag beginnen die USA mit einer aggressiveren Verteidigungsstrategie gegen Cyberattacken. Die Anweisung, die direkt von US-Präsident Barack Obama kommt, wird vor allem mit US-Providern Informationen teilen, die die digitalen Signaturen der Angreifer betreffen. Öffentlich werden die chinesischen Hacker aber noch nicht für die zahlreichen Angriffe verantwortlich gemacht – vor allem aus diplomatischen Gründen. Regierungsmitglieder planen laut der Zeitung aber bereits Chinas Regierung über die Intensität und das Ausmaß der Attacken aufzuklären, die die Beziehung zwischen Washington und Peking massiv gefährden würden.

"Tausende Angriffe"

In chinesischen Militärkreisen existiert die Unit 61395 offiziell nicht. Geheimdienstanalysten und Sicherheitsexperten sind sich jedoch sicher, dass das Gebäude das zentrale Element in chinesischen Unternehmungen der Cyberspionage darstellt. Durch gezielte Spearphishing-Attacken, in denen Mitarbeiter von Unternehmen auf Links klicken sollen, die den Hackern Zugriff auf interne Strukturen gewähren, sollen bereits zahlreiche Unternehmen Opfer geworden sein. Mandiant könne zwar nur 141 der Attacken auf die Einheit zurückführen, andere Experten sprechen von "tausenden" Angriffen.

China dementiert

Zwei der bekanntesten Hacker des Kollektivs sind UglyGorilla und DOTA, die mittels Spearphishing unabhängig voneinander in US-Angriffe involviert waren – und beide lassen sich auf die selben IP-Adressen zurückführen, die in dem Bereich liegen, im dem das Gebäude von Unit 61398 liegt. Mandiant liegt auch ein Bericht vor, demzufolge China Telecom mit der Installation von Glasfaserkabeln in dem Stadtteil beauftragt wurde. Trotz der Beweise, die vorliegen, dementiert die chinesische Regierung jegliche Involvierung bei diesen Angriffen.

Manipulation von Infrastruktur

Mittlerweile gebe es auch Anhaltspunkte dafür, dass es sich nicht mehr um bloße Betriebsspionage handelt, sondern die Manipulation US-amerikanischer Infrastruktureinrichtungen angestrebt wird. Unternehmen, die Energieinfrastruktur zum Gegenstand haben, wurden laut New York Times angegriffen, die Attacken konnten jedoch abgewehrt werden. Besorgniserregend soll auch der Angriff auf das kanadische Unternehmen Telvent sein, einem Unternehmen, das Software für den Remote-Zugriff auf Gas- und Öl-Pipelines entwickelt. Im September konnten chinesische Angreifer auf das System von Telvent zugreifen und die Blaupausen des nordamerikanischen Gas- und Öl-Netzes zugreifen.

Untersuchungen

Die US-Regierung ist bemüht, die Beziehung mit China nicht zu eskalieren, will aber aufgrund des wirtschaftlichen Verlustes, der durch die Attacken entsteht, Untersuchungen in diese Richtung forcieren. Washington will künftig verschärft auf die Angriffe aus dem Zentrum Shanghais reagieren, da man sonst einen massiven Anstieg der Cyberattacken befürchtet. (red, derStandard.at, 19.2.2013)