Viren analysiert

Cyberspionage: Chinesen erheben Vorwürfe gegen CIA

(Bild: AFP)

Das chinesische IT-Security-Unternehmen Qihoo aus Peking erhebt schwere Vorwürfe gegen den US-Geheimdienst CIA. Der soll elf Jahre lang im großen Stil Computer in China infiltriert und Industrie- und Regierungsgeheimnisse abgesaugt haben. Als Beleg sieht Qihoo, dass die genutzte Abhörsoftware CIA-Werkzeugen gleicht, über die 2017 WikiLeaks berichtet hat.

Spätestens seit den Enthüllungen des Ex-Geheimdienstlers Edward Snowden im Sommer 2013 ist bekannt, dass US-Geheimdienste im großen Stil weltweit Computersysteme angezapft haben. Inmitten des US-chinesischen Handelskrieges und Spionagevorwürfen der Amerikaner gegen chinesische Firmen und Militärs kreidet das Pekinger IT-Sicherheitsunternehmen Qihoo nun an, dass die USA auch weiterhin im Ausland Netzwerke anzapfen.

„Geheimste Geschäftsgeheimnisse“ abgesaugt
Konkret wirft man dem US-Geheimdienst CIA vor, in China seit elf Jahren Computersysteme in Firmen, Forschungseinrichtungen, Behörden, Airlines und Infrastrukturunternehmen abgehört zu haben. „Wir gehen davon aus, dass während dieser zehn Jahre dauernden Infiltrationsangriffe die CIA die geheimsten Geschäftsgeheimnisse Chinas und vieler anderer Länder auf der Welt an sich gerissen hat“, zitiert die britische TV-Anstalt BBC Qihoo.

(Bild: APA/EPA/RALF HIRSCHBERGER)

Die CIA habe man als Urheber der Spionagekampagne identifizieren können, weil man in China entdeckten Schadcode mit Daten über bekannte CIA-Spionagesoftware verglichen hat, die vor drei Jahren dem Enthüllungsportal WikiLeaks zugespielt und in weiterer Folge veröffentlicht wurden. Mithilfe dieser Daten können heute IT-Security-Fachleute Spionage-Tools erkennen und den Urheber identifizieren.

Tools wurden zu US-Bürozeigen erstellt
Freilich: Die Infos können auch von anderen Akteuren ausgenutzt werden, um ihre Aktivitäten mit CIA-Charakteristika zu tarnen und das Abhörziel auf die falsche Fährte zu locken. Bei Qihoo ist man sich dennoch sicher, dass die Spionageprogramme aus den USA stammen - nicht zuletzt, weil die Werkzeuge in China im Einsatz waren, bevor sie öffentlich bekannt wurden und zu Bürozeiten erstellt worden seien, die an der US-Ostküste üblich seien. Ähnlich argumentierten auch US-Sicherheitsforscher bei angeblich aus China ausgeführten Lauschangriffen.

(Bild: AP)

Chinesische Staatsmedien nehmen den Qihoo-Report zum Anlass, „rasches Handeln“ zu fordern - gegen „US-Institutionen inklusive der CIA, ihrer Hackergruppe und ihres Personals, das in die Cyber-Attacke involviert war“. Man solle nach dem Spähangriff auf China „rechtliche und alle anderen möglichen Mittel“ in Erwägung ziehen, schrieb die staatsnahe „Global Times“. Die CIA hat sich noch nicht zu den Vorwürfen geäußert.

Ob die Anschuldigungen stichhaltig sind, wird in der Fachwelt diskutiert. Tatsächlich sehen manche IT-Security-Forscher den Qihoo-Report als plumpe staatliche Retourkutsche und glauben, das Unternehmen sollte im Auftrag der Pekinger Regierung eine Art Warnschuss abgeben und zeigen, dass die in den USA gängige Praxis, ausländische Regierungen der Cyberspionage zu beschuldigen, auch umgekehrt Anwendung finden kann.

Handelskrieg und Spionagevorwürfe
Die Anschuldigungen aus Peking kommen just in einer Zeit, in der die USA China immer offensiver beschuldigen, im Ausland Daten abzusaugen. Dafür greife etwa der chinesische Huawei-Konzern auf eine für Behörden in Mobilfunknetzen installierte Überwachungsschnittstelle zurück, heißt es aus den USA. Huawei dementiert diese Vorwürfe und ortet eine politische Kampagne gegen das Unternehmen.

(Bild: fbi.gov)

Auch gegen die chinesische Armee erheben die USA immer wieder Vorwürfe. Zuletzt wurde China beschuldigt, vor drei Jahren in die Computersysteme des Finanzdienstleisters Equifax eingestiegen zu sein, daher wurden vier Angehörige der chinesischen Armee vom FBI zur Fahndung ausgeschrieben.