Archiv

Amateure oder Profis?
Einblicke in die chinesische Hacker-Szene

Fast jede Woche neue Vorwürfe: Chinesische Hacker sollen in großem Stil in amerikanische Computernetzwerke eindringen. Die chinesische Führung weist regelmäßig Behauptungen zurück, dass die Hacker im Regierungsauftrag unterwegs seien. Doch die Vorwürfe scheinen nicht völlig falsch zu sein.

Von Ruth Kirchner |
    Hände tippen auf einer Computertastatur.
    Vieles deutet daraufhin, dass hinter den Hackerangriffen aus China indirekt auf die Regierung in Peking steht. (imago/STPP)
    Die jüngsten Hacker-Angriffe flogen Anfang des Monats auf. Anfang Juni schlug das amerikanische Heimatschutzministerium Alarm. Hacker hätten sich Zugang zum Computersystem der Personalabteilung verschafft und persönliche Daten von Millionen von Mitarbeitern gestohlen. Am letzten Wochenende der nächste Alarm: diesmal sollen sensible Daten von Bewerbern für Posten in Geheimdiensten und Militär abgegriffen worden sein inklusive der Kontakte und Verwandte der Bewerber. In beiden Fällen sollen die Hacker Verbindungen nach China haben. Doch Außenamtssprecher Hong Lei reagierte wie immer, wenn solche Vorwürfe publik werden.
    "China ist gegen jede Form von Hacker-Angriffen. Als Opfer solcher Angriffe möchte China eine friedliche, sichere, offene und kooperative Cyber-Welt schaffen – und zwar durch internationale Zusammenarbeit. Wir hoffen, die USA hören auf, grundlose Anschuldigungen zu erheben, zeigen mehr Vertrauen und mehr Kooperationsbereitschaft."
    Doch seit Jahren verweisen Internet-Experten auf Verbindungen der Hacker zu chinesischen Regierungsstellen insbesondere zum chinesischen Militär. Eine amerikanische Sicherheitsfirma, Mandiant, hatte bereits vor zwei Jahren eine Sondereinheit der Volksbefreiungsarmee ausgemacht, die von einem Hochhaus in Shanghai aus operieren sollte, um US-Firmen, Behörden und amerikanische Medien auszuspähen. Im letzten Jahr klagten die US-Behörden dann – in einer symbolischen Geste - fünf chinesische Militärangehörige wegen Cyber-Spionage an. China stehe auf der Liste der Länder, die die USA mit Cyberangriffen attackierten, ganz oben, sagte letzten Herbst FBI-Chef James Comey in einem Interview mit dem US-Fernsehsender CBS:
    "Sie sind extrem aggressiv und weitreichend bei ihren Bemühungen amerikanische Systeme zu knacken und Informationen zu stehlen, die ihrer Industrie nützlich sind. Sie müssen dann nichts selbst erfinden. Sie können kopieren oder klauen oder herausfinden wie eine Firma ihre Verhandlungen mit einem chinesischen Unternehmen vorbereitet. Es geht um all diese Dinge."
    Und von diesen Angriffen bliebe kein großes Unternehmen verschont, so Comey.
    "Es gibt zwei Arten von großen Unternehmen in den USA. Diejenigen, die von den Chinesen gehackt wurden und diejenigen, die nicht wissen, dass sie von den Chinesen gehackt wurden."
    Unklare Verbindungen zwischen Hackern und chinesischem Militär
    Wer auch immer als Auftraggeber hinter den Angriffen stecken mag, Chinas Hackerszene hat einen zweifelhaften Ruf. Webseiten wie diese von der "Roten Hacker Armee" sind seit Jahren aktiv. Hacker aus diesem Milieu hatten vor über zehn Jahren zunächst aus Patriotismus damit angefangen, ausländische Computer zu knacken und beispielsweise Webseiten der US-Regierung lahmzulegen. Mit dabei war damals ein Mann, der sich "Adler Wan" nennt und heute in der IT-Industrie arbeitet. Wo genau, will er nicht verraten. Auch mit kriminellen Machenschaften und "Einbrüchen" in fremde Computersysteme will er nicht in Verbindung gebracht werden. Aber den eher lockeren Umgang mit Daten in der Hacking-Szene beschreibt er so:
    "In der Szene betrachten wir Informationen wie Wasser. Das meiste sollte umsonst sein und jeder hat das Recht es sich zu holen. Hacking ist dabei nur ein ungewöhnlicher Weg an etwas heranzukommen."
    Leute wie Adler Wan hatten vor 10 oder 15 Jahren das Lahmlegen von Webseiten der US-Regierung noch als sportliche Herausforderung betrachtet.
    "Es war, als würde man sich gegenseitig mit Eiern bewerfen – nur dass wir das nicht im echten Leben gemacht haben, sondern halt im Internet. Heute ist Hacking anders – es geht um Wirtschaft, um Geld. Damals war es eher wie ein Spiel."
    Heute geht es um hochsensible Daten, um Industrie-Spionage und um Überwachung. Und es gibt eine neue Generation junger chinesischer Hacker, denen es weniger um Patriotismus geht, sondern nur ums Geld. Sie sind bereit für satte Gewinne im Zocker- und Wettmilieu Daten-Webseiten zu manipulieren oder im Auftrag der Regierung aktiv zu werden. Freimütig räumen sie ein, dass sie sich wenig darum scheren, wer ihre Auftraggeber sind. Unklar bleibt, welche Verbindungen es zwischen diesen Hackern und der Regierung oder dem chinesischen Militär gibt.
    Dass aber selbst chinesische Internetnutzer vor den Hackern im eigenen Land nicht sicher sind, zeigt ein Bericht der "New York Times": Über eine seit Langem bekannte Sicherheitslücke auf Servern populärer chinesischer Webportale ließen sich private Daten der Internetnutzer quasi "absaugen", schrieb das Blatt vor einigen Tagen. Übliche Internet-Instrumente zum Schutz der Privatsphäre könnten leicht umgangen werden und die Hacker könnten problemlos herausfinden, wer auf Webseiten unterwegs ist, die in China nicht erwünscht oder gesperrt sind. Wer hinter diesen Attacken steckt, ist ebenfalls unklar. Doch Fachleute fragen zu Recht, wer denn außer der chinesischen Regierung Interesse haben könnte an solchen Informationen.