Die Vorwürfe haben es in sich. Die Volksrepublik China soll in grossem Stil mit kriminellen Hackern zusammenarbeiten, um Informationen und Technologien aus den USA zu stehlen. US-Regierungsvertreter sprachen von «bösartigen» Cyberaktivitäten. Die Attacken waren im März aufgeflogen. Die Angreifer hatten es auf Hunderttausende Server von Unternehmen, Behörden und anderen Einrichtungen abgesehen, über die diese ihren E-Mail-Verkehr abwickeln. Microsoft vermutete schon damals hinter den Vorfällen eine staatliche Hackergruppe aus China, die Hafnium genannt wird.

Digitale Hintertüren installiert

Die Zero-Day-Schwachstellen in Microsoft-Exchange-Servern waren bereits Monate zuvor gezielt genutzt worden. Kurz vor einem Update durch Microsoft im März gingen die Hacker dazu über, die Angriffe automatisiert abzufeuern und so Hunderttausende Unternehmen und Behörden weltweit zu kompromittieren: Sie konnten in deren Rechnersysteme eindringen und dort digitale Hintertüren installieren, die ihnen einen Zugriff auf die Daten erlauben.

Zu den Angriffszielen in den USA gehörten Rüstungskonzerne, Forschungseinrichtungen, die zur Corona-Pandemie arbeiten, Behörden sowie private Unternehmen. Nun machen nicht nur die USA staatliche Stellen in China dafür verantwortlich, sondern auch EU-Staaten, die Nato, Australien, Neuseeland und Japan.

Das «naming and shaming» treibt den politischen Preis für Spionage und kriminelle Aktivitäten in die Höhe.

Eine solche internationale Allianz gegen China war bisher beispiellos. US-Präsident Joe Biden hatte bereits beim G-7-Gipfel in Grossbritannien und beim Nato-Gipfel in Brüssel ein entschiedeneres Vorgehen seiner Regierung gegen solche Angriffe angekündigt und bei den Verbündeten um Unterstützung geworben.

Die öffentliche Zurechnung von Cyberattacken soll deren Urheber von weiteren Angriffen abschrecken. Das sogenannte «naming and shaming», so das Kalkül, treibt den politischen Preis für Spionage und kriminelle Aktivitäten in die Höhe. US-Regierungsvertreter betonten, das Verhalten Chinas stehe im Widerspruch «zum erklärten Ziel, als verantwortliche Führungsmacht» gesehen zu werden. Auch signalisiert die Zurechnung dem Angreifer, dass die USA und andere Staaten inzwischen forensische Techniken so weit entwickelt haben, dass sie die Urheber von Attacken zuverlässig ausmachen können.

Die USA werfen China überdies vor, dass kriminelle Hacker, die beim Ministerium für Staatssicherheit unter Vertrag stehen, Attacken auf US-Firmen und Unternehmen in anderen Ländern verüben, um sich zu bereichern. Dies geschehe mit dem Wissen chinesischer Regierungsstellen, hiess es weiter. Mindestens in einem Fall sei ein US-Unternehmen Ziel einer Ransomware-Attacke geworden, bei der die Hacker ein Lösegeld in Millionenhöhe gefordert hätten.

Bei solchen Attacken verschlüsseln Angreifer Daten auf einem System und machen sie damit für den rechtmässigen Eigentümer unbrauchbar. Sie verlangen dann eine Zahlung dafür, dem Opfer ein Programm zur Verfügung zu stellen, dass die Daten wieder entschlüsseln kann. Schlagzeilen hatte zuletzt eine Attacke auf das US-Unternehmen Colonial Pipeline gemacht, die russischen Cyberkriminellen zugerechnet wird. Die Firma musste ihr komplettes Leitungsnetz stilllegen, was an der Ostküste der USA zu Engpässen bei der Versorgung mit Benzin und Diesel führte und die Verwundbarkeit lebenswichtiger Infrastrukturen offenlegte.

US-Präsident Joe Biden führt mit den Anschuldigungen gegen China den offensiven Umgang mit Cyberattacken fort. Die USA hatten bereits öffentlich Russland für eine andere Cyberattacke über die Software Solar Winds verantwortlich gemacht. In der Folge verhängten die USA Finanzsanktionen gegen Russland. Der Kreml hat jede Verwicklung in die Attacken zurückgewiesen.

Noch keine Sanktionen gegen China

Biden hatte das Thema auch bei seinem Gipfeltreffen mit dem russischen Präsidenten Wladimir Putin in Genf aufgebracht und ihn vor den Konsequenzen gewarnt, sollte Russland weitere Attacken verüben oder Cyberkriminellen erlauben, von seinem Territorium aus Ziele in den USA zu attackieren. Ob nun auch gegen China Sanktionen verhängt werden, liessen hohe US-Regierungsmitarbeiter offen. Man behalte sich weitere Aktionen vor, um China zur Rechenschaft zu ziehen, hiess es lediglich.

Die USA haben nach eigenen Angaben hohe Vertreter der chinesischen Regierung mit den Vorwürfen konfrontiert. Man habe deutlich gemacht, dass das Verhalten Pekings die Sicherheit und die Stabilität im Cyberraum bedrohten, ebenso wie das Vertrauen in die Integrität der Netzwerke. In einem mehr als 30-seitigen Dokument haben US-Regierungsstellen detailliert mehr als 50 Angriffstechniken und Vorgehensweisen dokumentiert, die von den Hackern eingesetzt wurden. Eine offizielle Reaktion aus Peking lag zunächst nicht vor.

Fehler gefunden?Jetzt melden.