Attribution, das ist der meistgebrauchte Begriff in der Debatte um die Cybersicherheit. Denn die wichtigste und oft kaum zu beantwortende Frage nach Attacken im virtuellen Raum ist, wer denn überhaupt dahinterstecken könnte. Eine Antwort darauf hat das US-Sicherheitsunternehmen Mandiant nun zu geben versucht: Indizien (IP-Adressen, Hackermuster etc.) machten es hochwahrscheinlich, dass die Aktivitäten von Schanghai ausgehen und der Volksbefreiungsarmee zuzurechnen sind.

Sind die datenforensischen Analysen akkurat, dann bestätigt der Bericht das, was die Spatzen ohnehin vom Dach pfeifen: Chinas Militärs stecken hinter großangelegter Industriespionage, die Armee gibt den Takt in der staatlich gelenkten Wirtschaft vor und verschafft ihr Vorteile durch neue Wege unlauterer Informationsbeschaffung. Die zweite Erkenntnis ist, dass sich die USA kaum gegen diese Spionage und zudem gegen viel weiter reichende Möglichkeiten eigentlicher Cyberkriegsführung wehren können.

Können sich Unternehmen noch relativ einfach schützen, sitzen die Amerikaner auf einer miserabel gesicherten kritischen Infrastruktur (Stromnetze oder Wasserwerke), die kaum zu sichern ist. Deswegen versuchen die USA zuletzt mit immer schrilleren Tönen - Stichwort Präventivschläge - abzuschrecken. Aber das Konzept der Abschreckung funktioniert im Cyberspace ebenso wenig wie der Pranger, an den China mit der jüngsten Nachricht gestellt wird. Die USA müssen sich mehr einfallen lassen. (Christoph Prantner, DER STANDARD, 20.2.2013)