Spur zurückverfolgt

US-Medien: Chinas Armee steckt hinter Hacker-Attacken

(Bild: thinkstockphotos.de, krone.at-Grafik)

Nachdem die US-Zeitung "New York Times" kürzlich Opfer massiver Hackerangriffe aus China wurde, hat sie ein Security-Unternehmen mit der Klärung der Vorfälle betraut. Jetzt lieferten die IT-Sicherheitsexperten von Mandiant erste Ergebnisse, wonach die chinesische Volksbefreiungsarmee hinter den Angriffen stecken soll. Die Spur der Hacker, die im System der Zeitung ihr Unwesen getrieben haben, konnte bis in ein zwölfstöckiges Bürogebäude in Shanghai zurückverfolgt werden, welches der chinesischen Armee gehören soll.

Ein "überwältigender Prozentsatz" der Cyberangriffe sei von einem Bürogebäude in Shanghai aus ausgeführt worden, das Einheit 61398 der chinesischen Volksbefreiungsarmee gehöre, schreibt der IT-Sicherheitsspezialist Mandiant in einem 60 Seiten starken Bericht über die Hackerangriffe auf die US-Zeitung. In dem Bericht verfolgt der Sicherheitsspezialist die Aktivitäten einer besonders talentierten chinesischen Hackergruppe, die in Insiderkreisen als "Comment Crew" oder "Shanghai Group" bekannt ist und von der vermutet wird, sie habe Verbindungen zur Armee.

Angriffe können nur aus Armee-Gebäude kommen
Zwar seien die Angriffe nicht direkt in das mysteriöse Bürogebäude in Shanghai zurückverfolgt worden. Angesichts der Tatsache, dass die Nachbarschaft fast ausschließlich aus Restaurants und Massagesalons bestehe, gibt es jedoch kaum andere Möglichkeiten.

"Entweder sie kommen aus Einheit 61398, oder das Volk, das das am besten kontrollierte und überwachte Internet-Netzwerk der Welt betreibt, weiß nichts von Tausenden Menschen, die in dieser Nachbarschaft Cyber-Attacken ausführen", sagt Mandiant-Chef Kevin Mandia der "New York Times".

China weist die Vorwürfe zurück
Die chinesischen Behörden weisen die Vorwürfe, die Hackerangriffe seien von der Volksbefreiungsarmee ausgegangen, gegenüber der Zeitung einmal mehr entschieden zurück. Das Land betätige sich nicht im Bereich des Hacking, heißt es aus China. Bei Mandiant geht man trotzdem davon aus, dass im Reich der Mitte staatsnahe Hackergruppen ihr Unwesen treiben.

Die Rückverfolgung der Angriffe in das Gebäude der chinesischen Armee ist der Höhepunkt eines regelrechten Cyber-Krimis, bei dem in den letzten Wochen zahlreiche US-Zeitungen Opfer von Hackerangriffen (siehe Infobox) wurden. Den Anfang machte die "New York Times", bei der die Hacker jahrelang ihr Unwesen trieben und so gut wie alle Passwörter raubten. Auch das Wirtschaftsblatt "Wall Street Journal" und die "Washington Post" waren Opfer von Hackerangriffen aus China.

Hacker operieren seit Jahren von Shanghai aus
Die mit der Klärung der Vorfälle beauftragte Sicherheitsfirma Mandiant ist kein Neuling im Bereich chinesischer Hackerangriffe. Man verfolge die berüchtigte "Comment Crew" bereits seit sechs Jahren, und über 90 Prozent der Angriffe kämen aus dem Gebiet rund um das mysteriöse Bürogebäude in Shanghai, sagt Mandia gegenüber der Zeitung.

In den USA betrachtet man die aktuellen Entwicklungen mit Sorge. Um sich besser gegen Angriffe aus dem Cyberspace zu schützen, hat Präsident Barack Obama nun ein Gesetz unterschrieben, das es Unternehmen erlaubt, vertrauliche Informationen, beispielsweise digitale Signaturen, ohne Umwege den Geheimdiensten zur Verfügung zu stellen, berichtet das IT-Nachrichtenportal "CNET".

Besuche krone.at/Digital auf Facebook und werde Fan!