Karte von China auf Bildschirm
Reuters/Edgar Su
Hackerangriffe aus China

Geheimdaten aus zwölf Ländern gestohlen

China hat nach Überzeugung der US-Regierung bei groß angelegten Hackerangriffen auf die Vereinigten Staaten und ihre Verbündeten in aller Welt massenhaft Geheimdaten gestohlen. Betroffen sind Unternehmen und Behörden in mindestens zwölf Ländern. China wies die Anschuldigungen daraufhin am Freitag zurück.

Die US-Justiz hat zwei chinesische Hacker angeklagt, die im Auftrag der Regierung Unternehmen und Behörden in einem Dutzend Staaten ausspioniert haben sollen. Der stellvertretende Justizminister Rod Rosenstein sagte am Donnerstag, die mit Verbündeten der USA in Europa und Asien abgestimmte Aktion diene dazu, „Chinas wirtschaftliche Aggression“ zurückzuweisen.

Nach Angaben des Justizministeriums hatten die beiden Hacker Zhu Hua und Zhang Shilong zahlreiche Managed Service Provider (MSP) im Visier. Diese erbringen IT-Dienstleistungen für Unternehmen oder Organisationen und hatten möglicherweise Zugang zu sensiblen Daten.

Zhu und Zhang arbeiteten demnach für die APT-10-Hackergruppe (Advanced Persistent Threat 10/"Fortgeschrittene Dauerhafte Bedrohung 10"), hinter der das chinesische Ministerium für Staatssicherheit stehen soll. Beide seien unter Decknamen im Netz unterwegs gewesen – darunter Bezeichnungen wie „Godkiller“, „Stone Panda“ und „Red Apollo“.

Hunderte Gigabyte heikler Daten gestohlen

Von den Attacken betroffen seien Firmen aus zahlreichen Branchen, darunter Autozulieferer, Hersteller von Laborinstrumenten, der Banken- und Finanzsektor sowie Firmen aus den Bereichen Telekommunikation, Informationstechnologie, Medizinausrüstung, Biotechnologie, Pharma, Bergbau, Öl- und Gasförderung, Luftfahrt und Weltraumforschung.

Den Angaben zufolge gelang es den Hackern beispielsweise, sich Zugang zu mindestens 45 US-Behörden sowie großen Technologieunternehmen zu verschaffen. Hunderte Gigabyte heikler Daten seien gestohlen worden. Die Angriffe seien über Jahre erfolgt, vermutlich im Zeitraum zwischen 2006 und 2018. Die Hacker hätten Schadsoftware platziert und Daten abgefischt.

Von China aus Fernzugänge zu Computern gelegt

Um nicht entdeckt zu werden, hätten die Hacker Schadprogramme installiert, die wie legale Software ausgesehen hätten. So hätten sie von China aus Fernzugänge zu Computern gelegt und seien zum Beispiel an Zugangsdaten gekommen. Dann hätten sie sich – scheinbar legal – mit echten Zugangsdaten weiter getastet, seien durch die Computerinfrastruktur ganzer Unternehmen spaziert und hätten sich so wieder Zugang zu weiteren Unternehmen verschaffen können.

Mehrere mit den Vorgängen befasste Personen sagten der Nachrichtenagentur Reuters unterdessen, eine Gruppe von Hackern sei im Auftrag chinesischer Behörden wiederholt in Computersysteme von HPE und IBM eingedrungen. Von dort aus hätten sie sich Zugang zu Kundensystemen verschafft.

„Nichts anderes als Betrug und Diebstahl“

„Die Anklage unterstellt, dass die Angeklagten Teil einer Gruppe waren, die Computer in mindestens einem Dutzend Länder gehackt haben und Chinas Geheimdienst Zugang zu sensiblen Unternehmensinformationen verschafften“, sagte Rosenstein.

„Dies ist nichts anderes als Betrug und Diebstahl, und es gibt China einen unfairen Vorteil zulasten gesetzestreuer Unternehmen und von Ländern, die sich internationalen Regeln unterwerfen, im Gegenzug dafür, am internationalen Handelssystem teilnehmen zu dürfen.“ US-Unternehmen hätten Jahre darauf verwendet, Forschungsergebnisse zu erzielen, während China diese einfach gestohlen habe, sagte Rosenstein.

 Rod Rosenstein
AP/Manuel Balce Ceneta
Der stellvertretende Justizminister Rosenstein unterstellte Chinas Geheimdiensten, hinter den Angriffen zu stecken

Rosenstein warf Peking vor, wiederholt gegen die Zusage von Staatschef Xi Jinping aus dem Jahr 2015 an den damaligen US-Präsidenten Barack Obama verstoßen zu haben, Cyberangriffe auf US-Unternehmen und wirtschaftliche Infrastruktur zu stoppen.

China weist Vorwürfe zurück

China wies die Anschuldigungen wegen Wirtschaftsspionage daraufhin zurück. Solche Vorwürfe seien verleumderisch, erklärte das Außenministerium in Peking am Freitag. Die USA müssten auch ihre Anklage gegen zwei angebliche Hacker aus China zurücknehmen. Die Volksrepublik werde alle notwendigen Schritte einleiten, um ihre Interessen zu wahren.

Auch dürfe nicht vergessen werden, dass es seit Langem ein offenes Geheimnis sei, dass US-Regierungsbehörden ausländische Regierungen, Unternehmen und Privatpersonen ausspähen würden. Der Streit dürfte die wegen des Handelskonflikts ohnehin schon gespannten Beziehungen zwischen den USA und China weiter belasten.

Weiterer Hack mit Spur nach China

Erst am Mittwoch wurde bekannt, dass der diplomatische Dienst der Europäischen Union zum Ziel eines massiven Hackerangriffs geworden ist. Wie die „New York Times“ meldete, drangen Hacker in das Netzwerk des diplomatischen Dienstes ein und stahlen dort Tausende vertrauliche Diplomatenberichte etwa zu Russlands Staatschef Wladimir Putin und Chinas Präsident Xi Jinping. Sicherheitsexperten zufolge ähnelt die Art des Angriffs den Methoden chinesischer Hacker.

Bei den meisten Berichten handelt es sich laut „New York Times“ um Zusammenfassungen von Gesprächen etwa mit Staats- und Regierungschefs. Streng geheime Dokumente würden über ein anderes, stärker gesichertes Netzwerk verschickt.

Auch die Spur dieses Hackerangriffs führte nach China. Die Sicherheitslücke bei der EU-Behörde habe das Unternehmen für Internetsicherheit Area 1 entdeckt, berichtete die Zeitung weiter. Dem Unternehmen zufolge drangen die Hacker über eine einfache Pishing-Attacke in das Netzwerk ein. Die Methoden des Angriffs ähnelten laut Area 1 den Methoden einer Eliteeinheit des chinesischen Militärs.