Chinas Hacker sind zurück
Die zunehmenden Spannungen machen sich auch im Cyberspace bemerkbar: Amerikas Geheimdienste beklagen einen Anstieg der Hackerangriffe aus China. Offenbar fühlt sich Peking nicht mehr an das Cyber-Abkommen zwischen den Präsidenten Xi und Obama gebunden – mit spürbaren Folgen.
Chinesische Hacker sind in den USA wieder aktiver. (Bild: Damir Sagolj / Reuters)
Als jüngstes Zeichen der sich verschlechternden Beziehungen verzeichnen die USA wieder mehr Hackerangriffe aus China. Solche Attacken – auf wirtschaftliche wie politische Ziele – waren jahrelang ein grosses Problem zwischen den beiden Ländern. Doch 2014 stellten Beobachter verblüfft fest, dass die Angriffe plötzlich signifikant zurückgingen, wie etwa Untersuchungen der Sicherheitsfirma Fire-Eye zeigten.
Zum einen lag dies daran, dass die amerikanische Regierung unter Präsident Barack Obama ihre Strategie geändert hatte, Hackerangriffe öffentlich China, Russland oder Nordkorea zuschrieb und gar individuelle Hacker anklagte. Zum anderen gelobten Obama und der chinesische Präsident Xi Jinping 2015 öffentlich, dass keines der beiden Länder sich mehr an Cyberangriffen auf das geistige Eigentum des anderen beteiligen werde, um wirtschaftliche Vorteile zu erlangen.
Rückblickend habe das Abkommen einen signifikanten Einfluss auf das Verhalten der Chinesen gehabt, sagte auch Rob Joyce, der beim Nachrichtendienst NSA den Bereich Cyber-Security-Strategie betreut, jüngst an der Konferenz Aspen Cyber Summit in San Francisco. Doch dieses Verhalten habe sich nun geändert: «Es ist offensichtlich, dass die Chinesen heute wieder jenseits des Abkommens agieren, das die zwei Länder unterzeichnet hatten.» Die jüngst beobachteten Entwicklungen bereiteten dem Geheimdienst «grosse Sorge».
Wettbewerbsvorteile verschaffen
Vertreter aus dem Privatsektor bestätigen diese Beobachtungen. Vor allem vonseiten des chinesischen Militärs hätten die Aktivitäten wieder stark zugenommen, erklärt Dmitri Alperovitch, der Mitgründer der IT-Sicherheitsfirma CrowdStrike. «Jetzt können wir mit Sicherheit sagen: Die Chinesen sind zurück.» Fire-Eye beobachte wöchentlich Angriffe auf zahlreiche Wirtschaftssektoren – Versicherungen, Rechtsanwaltsfirmen, produzierendes Gewerbe, «in jeder Branche, die Teil von Chinas Wirtschaftsplan bis 2025 ist». Viele Angriffe seien finanziell motiviert, meint auch Greg Clark, der CEO der IT-Sicherheitsfirma Symantec. «Es geht darum, chinesischen Firmen Wettbewerbsvorteile zu verschaffen.»
Vor einigen Tagen warf der inzwischen zurückgetretene Justizminister Jeff Sessions China vor, sich nicht an das Cyber-Abkommen mit den USA zu halten und wieder massiv Wirtschaftsspionage zu betreiben. Sessions kündigte ein grossangelegtes Vorgehen gegen den Diebstahl von geistigem Eigentum an. Experten schätzen den wirtschaftlichen Schaden für die USA auf mehrere hundert Milliarden Dollar jährlich. China streitet die Vorwürfe vehement ab.
Sanktionen sind ohnehin in Kraft
Ein naheliegender Grund für den Anstieg wäre, dass sich die wirtschaftlichen Beziehungen zwischen den beiden Ländern zuletzt verschlechtert haben. 2015 konnte Washington Peking noch mit Sanktionen drohen, falls der Staat die Hackerangriffe nicht zurückfahre; nun hat die Regierung Trump im Rahmen des Handelskrieges bereits Sanktionen erlassen.
«Jetzt scheint die Einstellung zu sein: Warum sollen wir nicht die Vorteile durch Hacking haben, wenn wir den Ärger der Sanktionen sowieso ertragen müssen?», sagt Alperovitch. Er verlangt ein entschiedeneres Vorgehen der amerikanischen Regierung. «Wenn die Chinesen keine Konsequenzen befürchten müssen, warum sollen sie aufhören? Es ist Zeit, den Hammer herauszuholen.» Der NSA-Vertreter Joyce pflichtet dem bei. «Mit Cyberangriffen hält man Cyberangriffe für gewöhnlich nicht auf.» Die USA müssten mit der vollen Kraft des Justizministeriums reagieren.
Ein Exempel statuierte Washington Mitte Oktober: Erstmals war es Amerikanern unter internationaler Mithilfe gelungen, einen Spion Pekings nach Belgien zu locken und ihn dort zu verhaften; inzwischen wurde er in die USA ausgeliefert, wo ihn ein Prozess wegen Wirtschaftsspionage erwartet. Der Fall erinnert an die Verhaftung von zwei russischen Hackern durch die Niederländer im April. Am Rande der Konferenz liessen Beobachter jedoch durchblicken, dass die Lösung, mehr Hacker zu verhaften, in Washingtoner Kreisen sehr umstritten sei. Zum einen seien Einzelpersonen immer ersetzbar, sagte etwa David Sanger, der für die «New York Times» Themen der nationalen Sicherheit abdeckt. Zum anderen fürchteten die Nachrichtendienste umgekehrt mehr Verhaftungen ihrer eigenen Hacker.
Lieferkette als Schwachpunkt
Die Frage ist auch, inwiefern China künftig raffiniertere Massnahmen ergreifen könnte, um amerikanische Firmen auszuspionieren. Der Nachrichtendienst Bloomberg sorgte im Oktober für Aufsehen mit der Meldung, dass auf der Hauptplatine eines amerikanischen Server-Herstellers ein Mikrochip aus China gefunden wurde, der offensichtlich der Spionage dienen sollte. Die gleichen Server seien auch bei den amerikanischen Regierungsbehörden im Einsatz. Nachrichtendienste bestreiten die Meldung bis heute.
Doch über die Einzelmeldung hinaus steht die Frage im Raum, welches Sicherheitsrisiko IT-Zulieferungen aus China darstellen. «Wenn ich China wäre, würde ich mir nicht die Mühe machen, durch die Hardware einzudringen», sagt der Symantec-CEO Clark. Es sei viel einfacher, Spionageprogramme über bekannte Sicherheitslücken («zero days») einzuschleusen, als den Umweg über Fliessbänder in Fabriken zu gehen. «Die Software-Seite bereitet uns viel grössere Sorgen als die Hardware-Seite», bestätigt auch Joyce von der NSA.
