"Einheit 61398": Ein Turm voller Hacker

19. Februar 2013, 18:36
109 Postings

Ein US-Unternehmen hat einen detaillierten Bericht vorgelegt, in dem Chinas Militärs als Urheber von Cyberangriffen vor allem auf US-Unternehmen beschuldigt werden. Peking bestreitet die Vorwürfe vehement

Washington/Wien - Lange wurde gemutmaßt, nun liegt ein ausführlicher Bericht darüber vor, dass die chinesische Volksbefreiungsarmee hinter hunderten Hackerangriffen vor allem auf US-Unternehmen stecken soll. Das in Arlington, Virginia, ansässige IT-Sicherheitsunternehmen Mandiant macht nach umfangreichen datenforensischen Analysen die "Einheit 61398" des chinesischen Militärs dafür verantwortlich.

Diese Truppe soll in einem 12-stöckigen Hochhaus in Pudong (Schanghai) sitzen und hunderte Hacker beschäftigen. Seit 2006 sollen diese zumindest 141 Unternehmen angegriffen und ausspioniert haben. Hunderte Terabyte Daten (von Passwörtern bis Business-Plänen) wurden dabei entwendet, be hauptet Mandiant, ein Unternehmen, das als der Rolls Royce unter den Cyberspionage-Abwehr-Firmen gilt.

Eine Gruppe dieser Einheit, die als "Advanced Persistent Threat 1" oder "Comment Crew" bezeichnet wird, trieb sich zum Teil sogar jahrelang in den Systemen von Unternehmen herum, die nach strategischen Interessen Chinas und dessen Zielen in den geltenden Fünf-Jahres-Plänen ausgesucht worden sein sollen.

"Die Arbeit der 'Einheit 61398' wird von China als Staatsgeheimnis betrachtet; dennoch glauben wir, dass sie in schädliche ' Computernetzwerk-Operationen' verwickelt sind", stellt Mandiant fest. " Es ist an der Zeit anzuerkennen, dass die Gefahr ihren Ursprung in China hat." Mandiant wurde 2004 von Kevin Mandia gegründet und trainierte unter anderem hunderte CIA-Agenten im Umgang mit IT-Systemen.

Angriffe auf Zeitungen

Zuletzt waren "New York Times", "Wall Street Journal", Facebook und Apple von Hackern angegriffen worden. Alle gingen von Attacken aus China aus. Die Times hatte unlängst ausführlich über die Vermögensverhältnisse des aus dem Amt scheidenden chinesischen Premiers Wen Jiabao berichtet.

Einen ähnlichen Fall hat vor zwei Jahren Dimitri Alperovitch, der Vizepräsident der IT-Schützer von McAfee, aufgedeckt. Damals ging es um 71 Regierungen und internationale Organisationen (von den USA bis zum IOC), die ausspioniert wurden. Auch damals sollen Chinesen dahinter gesteckt haben, behauptete der US-Cybersicherheits-Guru Jim Lewis vom Thinktank CSIS in Washington damals: "Es waren die Chinesen."

Peking allerdings bestritt damals und bestreitet auch diesmal jede Beteiligung. Hong Lei, Sprecher des chinesischen Außenamts, wies die Vorwürfe zurück: "Hackerattacken sind transnational und anonym. Willkürliche Kritik auf Grundlage einfachster Daten ist unverantwortlich, laienhaft und wenig hilfreich bei der Lösung des Problems." Zugleich zitierte er eine chinesische Studie, die die USA für Hackerangriffe in China verantwortlich macht.

Erst vor vierzehn Tagen zirkulierte in Washington ein Rechtsgutachten, das US-Präsident Barack Obama sogar die Möglichkeit von militärischen Präventivschlägen zugestand, sollte eine Cyberattacke unmittelbar bevorstehen. Adressat auch damals: China. (Christoph Prantner, DER STANDARD, 20.2.2013)

  • Bild nicht mehr verfügbar

    Die Zentrale der Hacker-Einheit 61398 in Pudong. Hunderte IT-Spezialisten sollen von hier aus Angriffe auf US-Firmen ausgeführt haben.

Share if you care.