Bei einer Pressekonferenz in der Hauptstadt Canberra sagte Morrison, dass „australische Organisationen derzeit von einem hochentwickelten staatlichen Cyberakteur ins Visier genommen werden.“ Ziel sei „eine Reihe von Sektoren“, unter anderem in der Regierung, Industrie sowie im Bildungs- und Gesundheitsbereich, so Morrison laut dem „Sydney Morning Herald“ („SMH“).
Der Frage nach dem Ursprung und danach, ob China hinter dem Angriff stecken könnte, wich Morrison zwar aus, Spekulationen löste er mit seiner Antwort dennoch aus. „Was ich mit Zuversicht bestätigen kann, basierend auf den technischen Gutachten, die wir erhalten haben, ist, dass der Angriff die Handlung eines staatlichen Akteurs mit bedeutenden Fähigkeiten ist“, sagte er – und fügte hinzu: „Es gibt nicht allzu viele staatliche Akteure, die über diese Fähigkeiten verfügen.“
Regierungskreise vermuten China hinter Angriff
Expertinnen und Experten zufolge gilt ein chinesischer Hintergrund als nicht unwahrscheinlich: Peter Jennings, ehemaliger hoher Verteidigungsbeamter und Vorsitzender des Verteidigungs-Thinktank ASPI, sagte gegenüber dem „Guardian“, dass „China, Russland und Nordkorea“ über entsprechende Fähigkeiten verfügen. Doch man müssen „Motiv, Absicht und Zweck“ berücksichtigen, so Jennings. „Es gibt ein Land, das die Fähigkeit, die Kapazitäten und ein echtes Motiv hat, das tun zu wollen, und das ist China“, sagte Jennings im „Guardian“.
Auch innerhalb der Regierung vermutet man offenbar China hinter dem Angriff, wie es laut „SMH“ aus Kreisen heißt. Man sehe eine Ähnlichkeit zu einem Angriff aus dem Jahr 2019, der ebenfalls China zugeschrieben wurde, heißt es laut „SMH“ von anonymen Quellen.
China weist Beteiligung zurück
Aus dem chinesischen Außenministerium hieß es am Freitagabend (Ortszeit) laut dem australischen Rundfunk ABC, dass man die „grundlosen“ Vorwürfe des Thinktanks zurückweise. ASPI sei von der US-Rüstungsindustrie finanziert und würde haltlose Behauptungen über China verbreiten. „Die Angriffe und die Schuldzuweisungen dieses Instituts an China sind völlig unbegründet und unsinnig.“ Der Vertreter des Außenministeriums sagte, dass China „ein standhafter Verfechter der Cybersicherheit“ sei und selbst das „größte Opfer von Cyberangriffen ist“.
Schon länger Streit zwischen China und Australien
Zwischen den zwei Ländern gibt es jedenfalls schon länger Spannungen, erst in den letzten Wochen gab es einen Schlagabtausch aufgrund des Coronavirus. Australien hatte eine internationale Untersuchung über den Ursprung von und den Umgang mit Covid-19 gefordert und damit Peking verärgert. Im Gegenzug verhängte China Handels- und wirtschaftliche Sanktionen, etwa beim Fleischimport, schreibt der „Guardian“.
Der Streit ging erst diese Woche in die nächste Runde: Australiens Außenministerin Marise Payne warf Peking vor, zu einem „Klima der Angst und Spaltung“ beizutragen. Es war eine Reaktion auf Chinas Warnung vor möglichen rassistischen Angriffen auf chinesische Studenten und Reisende in Australien. China warf wiederum Politikern in Australien vor, „Gerüchte, Lügen und böswillige Verleumdungen“ aus den Medien aufzugreifen – das zeige „offensichtlich, wer Stigmatisierung, Politisierung und Spaltung sät“, so die chinesische Botschaft.
Dass Australien jetzt einen Cyberangriff publik macht, den Urheber aber nicht nennt, könnte laut Jennings ein Signal an Peking sein. Dem „Guardian“ sagte der Experte, dass man China so dazu auffordere, sein Verhalten nach den Spannungen der letzten Wochen zu mäßigen.
„Copy-Paste“-Angriff
Das australische Cybersicherheitszentrum ACSC analysiert unterdessen den Angriff. In einem Warnhinweis beschreibt die Behörde die Attacken als „Copy-Paste-Gefährdung“. Der oder die Angreifer sollen frei verfügbaren Code genommen haben, um Sicherheitslücken auszunützen – und dabei nur wenige Veränderungen an dem Code vorgenommen haben, der normalerweise von Experten dazu verwendet wird, Sicherheitslücken zu demonstrieren („Proof of concept“). Darüber hinaus wurde bei dem Angriff auch auf „Spearphishing“ gesetzt – also den gezielten Angriff auf eine Organisation, um mit Hilfe von bösartigen Links und Schadsoftware Passwörter zu erhalten.
Australien Teil von „Five Eyes“
Bisher, so der australische Premier, seien keine „großangelegten Verletzungen der Privatsphäre der Australier“ entdeckt worden. Der Angriff sei zwar nicht „neu“, aber die Frequenz der Angriff habe in den „letzten Monaten“ stark zugenommen. Und: An einer Bekämpfung werde gemeinsam mit anderen Staaten gearbeitet.
Morrison erwähnte dabei Großbritannien – er habe bereits mit dem dortigen Premier Boris Johnson gesprochen. Australien gehört wie Großbritannien, die USA, Kanada und Neuseeland zur Spionageallianz „Five Eyes“. Die Allianz, die ihren Ursprung im Kalten Krieg hat, warf China nach Medienberichten erst im Mai schwere Versäumnisse in der Coronavirus-Krise vor, darunter Vertuschung und die Unterdrückung frühzeitiger Warnungen aus dem Gesundheitsbereich.
Unumstritten ist die Allianz der Geheimdienste nicht: So wird sie von Datenschützern etwa dafür kritisiert, sich gegen starke Verschlüsselung für Messengerdienste einzusetzen. Whistleblower Edward Snowden deckte zudem im Jahr 2013 zahlreiche Überwachungsprogramme auf, die von den Geheimdiensten gemeinsam betrieben werden.