weather-image

US-Experten: Hacker aus Shanghai hinter vielen Angriffen

New York (dpa) - US-Sicherheitsexperten haben nach einer Welle von Hacker-Attacken ihre Vorwürfe gegen chinesische Behörden verschärft.

Rechenzentrum
US-Sicherheitsexperten haben nach der Welle von Hacker-Attacken ihre Vorwürfe gegen chinesische Behörden verschärft. Foto: Martial Trezzini Foto: dpa

Für viele aufsehenerregende Angriffe der vergangenen Jahre sei eine in Shanghai angesiedelte Spezialabteilung der chinesischen Armee verantwortlich, heißt es in einem am Dienstag veröffentlichten Bericht der Sicherheitsfirma Mandiant. Sie half zuletzt unter anderem der renommierten Zeitung «New York Times», ihr Netzwerk nach Cyberangriffen wieder sicher zu machen.

Anzeige

Die «Abteilung 61398» sitze vermutlich in einem zwölfstöckigen Gebäude am Stadtrand von Shanghai, ergaben die Recherchen von Mandiant und anderen Sicherheitsfirmen. Zumindest sei der Datenverkehr in diese Gegend verfolgt worden, definitive Beweise gebe es nicht. Allerdings: «Entweder kommen die Angriffe aus der 'Abteilung 61398' oder die Leute, die eines der am schärfsten kontrollierte Internet-Netze der Welt betreiben, haben keine Ahnung davon, dass in ihrer Nachbarschaft tausende Menschen mit Cyberangriffen beschäftigt sind», argumentierte Mandiant-Gründer Kevin Mandia in der «New York Times». Die chinesischen Behörden weisen alle Vorwürfe, die sie mit Hacker-Angriffen im Westen in Verbindung bringen, stets zurück.

Die in Shanghai ansässige Hacker-Gruppe ist bei westlichen Experten auch als «Comment Crew» bekannt - weil eine der Maschen sei, schädliche Links in Kommentarspalten von Webseiten zu verstecken. Dem Mandiant-Bericht zufolge wurde ihre typische Vorgehensweise bei Attacken auf rund 140 US-Unternehmen festgestellt. Die Dunkelziffer könne noch deutlich höher liegen. Mandiant beobachte die Gruppe bereits seit sechs Jahren.

Große Sorge habe zuletzt der Angriff auf eine Abteilung der Firma Telvent ausgelöst, die Zugangssysteme für die Fernsteuerung von Ventilen und Schaltern auf Öl-Pipelines und Energieleitungen entwickelt. Dort seien Projektunterlagen entwendet Worden. Der Vorfall gelte als besonders gefährlich, weil Telvent Zugang zu über 60 Prozent der Öl- und Gas-Pipelines in Nordamerika habe, berichtete die «New York Times».

Bei den Angriffen seien zum Beispiel Baupläne und Preisdokumente gestohlen worden. Hacker entwendeten außerdem Informationen über Produktionsprozesse, klinische Tests oder Verhandlungsstrategien. So sei Coca-Cola gehackt worden, als der Getränke-Riese 2009 an der Übernahme eines chinesischen Saft-Herstellers arbeitete. Damals seien die Pläne der Coca-Cola-Führung ausgekundschaftet worden. Die Verhandlungen scheiterten schließlich.

Die «Comment Crew» sei auch an dem Angriff auf den Sicherheits-Spezialisten RSA beteiligt gewesen, der Zugangssysteme für Rüstungsunternehmen und US-Behörden herstellt. Das Unternehmen hatte zahlreiche digitale Schlüssel austauschen müssen. Die Angreifen gelangten meist in Firmen-Netzwerke, wenn ein Mitarbeiter einen vermeintlich harmlosen Link in einer E-Mail anklickt.

Die US-Regierung will nun strikter gegen Internet-Angriffe vorgehen. So sollen amerikanischen Internet-Providern digitale Signaturen zur Verfügung gestellt bekommen, die helfen können, Aktivitäten der Hacker-Gruppen zu entdecken und zu stoppen. Zugleich sei es ein diplomatisch sehr heikles Thema, sagte ein Sicherheitsbeamter der «New York Times».

Das Weiße Haus wolle Peking dennoch darauf hinweisen, dass die Attacken so heftig geworden seien, dass sie das Verhältnis der beiden Länder belasten. Ein ranghoher Militärbeamter verglich die Situation im Gespräch mit der Zeitung mit dem Kalten Krieg, in dem man die Atom-Kommandozentralen beobachtet habe. «Heute sind wir genauso besorgt über die Computerserver in Shanghai.»

Mandiant-Bericht

Artikel der «New York Times»