Foto: APA/AFP/NICOLAS ASFOURI

Peking/Washington – China hat nach Überzeugung der US-Regierung bei groß angelegten Hackerangriffen auf die Vereinigten Staaten und ihre Verbündeten in aller Welt massenhaft Geheimdaten gestohlen. Das sagte der stellvertretende US-Justizminister Rod Rosenstein am Donnerstag in Washington. Betroffen seien Behörden und Unternehmen aus unterschiedlichen Branchen in mindestens zwölf Ländern, darunter auch Deutschland.

Den Angaben zufolge gelang es Hackern im Auftrag Pekings beispielsweise, sich Zugang zu mindestens 45 US-Behörden sowie großen Technologieunternehmen zu verschaffen. Hunderte Gigabyte heikler Daten seien gestohlen worden. Die Angriffe seien über Jahre erfolgt, vermutlich im Zeitraum zwischen 2006 und 2018. Die Hacker hätten Schadsoftware platziert und Daten abgefischt.

Schadprogramme

Um nicht entdeckt zu werden, hätten die Hacker Schadprogramme installiert, die wie legale Software ausgesehen hätten. So hätten sie von China aus Fernzugänge zu Computern gelegt und seien zum Beispiel an Zugangsdaten gekommen. Dann hätten sie sich – scheinbar legal – mit echten Zugangsdaten weiter getastet, seien durch die Computer-Infrastruktur ganzer Unternehmen spaziert und hätten sich so wieder Zugang zu weiteren Unternehmen verschaffen können.

Das US-Justizministerium hat Anklage gegen zwei Chinesen erhoben, Zhu Hua und Zhang Shilong. Beide seien unter Decknamen im Netz unterwegs gewesen – darunter Bezeichnungen wie "Godkiller", "Stone Panda" oder "Red Apollo". Beide seien Mitglieder einer ganzen Gruppe von Hackern, die in der Szene als APT10 (Advanced Persistent Threat 10/"Fortgeschrittene Dauerhafte Bedrohung 10") bekannt ist. Sie seien für eine Firma tätig gewesen, die mit dem chinesischen Ministerium für Staatssicherheit zusammenarbeitet.

"Betrug und Diebstahl"

"Die Anklage unterstellt, dass die Angeklagten Teil einer Gruppe waren, die Computer in mindestens einem Dutzend Länder gehackt haben und Chinas Geheimdienst Zugang zu sensiblen Unternehmensinformationen verschafften", sagte Rosenstein. "Dies ist nichts anderes als Betrug und Diebstahl und es gibt China einen unfairen Vorteil zu Lasten gesetzestreuer Unternehmen und von Ländern, die sich internationalen Regeln unterwerfen, im Gegenzug dafür, am internationalen Handelssystem teilnehmen zu dürfen."

US-Unternehmen hätten Jahre darauf verwendet, Forschungsergebnisse zu erzielen, während China diese einfach gestohlen habe, sagte Rosenstein.

Zahlreiche Branchen betroffen

Von den Attacken betroffen seien Firmen aus zahlreichen Branchen, darunter Autozulieferer, Hersteller von Laborinstrumenten, der Banken- und Finanzsektor sowie Firmen aus den Bereichen Telekommunikation, Informationstechnologie, Medizinausrüstung, Biotechnologie, Pharma, Bergbau, Öl- und Gasförderung, Luftfahrt und Weltraumforschung.

China dementiert

China hat die Anschuldigungen zurückgewiesen. Solche Vorwürfe seien verleumderisch, erklärte das Außenministerium in Peking am Freitag. Die USA müssten auch ihre Anklage gegen zwei angebliche Hacker aus China zurücknehmen. Die Volksrepublik werde alle notwendigen Schritte einleiten, um ihre Interessen zu wahren.

Auch dürfe nicht vergessen werden, dass es seit langem ein offenes Geheimnis sei, dass US-Regierungsbehörden ausländische Regierungen, Unternehmen und Privatpersonen ausspähen würden. Der Streit dürfte die wegen des Handelskonflikts ohnehin schon gespannten Beziehungen zwischen den USA und China weiter belasten.

Die USA hatten am Donnerstag Anklage gegen zwei mutmaßliche chinesische Hacker erhoben, die mit den chinesischen Behörden zusammengearbeitet haben sollen. Ihr Ziel soll gewesen sein, geistiges Eigentum sowie vertrauliche Geschäfts- und Technologiedaten zu stehlen. Betroffen seien unter anderem die US-Marine und die Raumfahrtbehörde NASA. Die Hacker hätten Verbindungen zum chinesischen Ministerium für Staatssicherheit gehabt. Zudem hatte die britische Regierung China eine weltweite Kampagne von Cyberattacken gegen Wirtschaftsziele in Europa, Asien und den USA vorgeworfen. Eine Hackergruppe mit Namen APT10 gehe auf Betreiben des Ministeriums für Staatssicherheit vor.

Darüber hinaus hatten mehrere mit den Vorgängen befasste Personen der Nachrichtenagentur Reuters gesagt, eine Gruppe von Hackern sei im Auftrag chinesischer Behörden wiederholt in Computersysteme von HPE und IBM eingedrungen. Von dort aus hätten sie sich Zugang zu Kunden-Systemen verschafft. (APA, 20.12.2018)