Chinas Hackereinheit zum ersten Mal offiziell bestätigt

China (Bild: silicon.de)

Die Regierung gesteht die Existenz einer Cyber-Spezialeinheit in einer Publikation der Volksbefreiungsarmee. Demnach besteht sie aus drei Teilen – militärisch, zivil und extern. Alle Bereiche sollen bereits US-Firmen und -Behörden angegriffen haben.

Zum ersten Mal hat China die Existenz von Hackereinheiten in der Volksbefreiungsarmee bestätigt. Das zeige eine neue Publikation des chinesischen Militärs, in der ein Artikel über die Sonderkräfte veröffentlicht wurde, erklärte Joe McReynolds, Chinaspezialist am amerikanischen Center for Intelligence Research and Analysis.

McReynolds sagte The Daily Beast: “Das ist das erste Mal, dass wir ein explizites Eingeständnis sehen, dass es auf chinesischer Seite geheime Cyber-Einheiten gibt.” Diese stehen beim Militär sowie bei zivilen Regierungsbehörden im Dienst.

“Das bedeutet, dass die Chinesen ihr Feigenblatt eines halbwegs glaubwürdigen Leugnens abgelegt haben”, erklärt McReynolds. “Noch 2013 veröffentlichten offizielle Publikationen der Volksbefreiungsarmee Aussagen wie ‘Das chinesische Militär hat nie irgendwelcher Hacker oder ihre Aktivitäten unterstützt.’ Diese Behauptung können sie jetzt nicht mehr aufstellen.” Das komme zwar nicht überraschend, “weil jeder glaubte, dass sie lügen”, sei aber doch ein bemerkenswerter Strategiewechsel.

China und IT (Bild: News.com)Die chinesische Cybereinheit soll in drei Bereiche gegliedert sein. Die “spezialisierten militärischen Netzwerk-Streitkräfte”, führen demnach Cyberattacken aus und verteidigen Netze. Aus zivilen Abteilungen besteht die zweite Einheit. Sie erhält aber vom Militär “Netzwerk-Kriegseinsätze”. Den dritten Teil bilden “externe Kräfte”, die für Cyberangriffe mobilisiert werden können. Angeblich haben alle drei bereits Angriffe auf US-Firmen und -Behörden durchgeführt.

Erste Anklage gegen staatliche Hacker

Fünf chinesische Militärangehörige mussten sich im Mai 2014 in den USA wegen Cyberspionage verantworten. Das US-Justizministerium hatte ihnen vorgeworfen, dass sie in Server mehrerer US-Unternehmen eingedrungen seien und Geschäftsgeheimnisse gestohlen hätten. Aus der Klage geht hervor, dass die fünf Männer der Einheit 61398 der dritten Abteilung der chinesischen Volksbefreiungsarmee angehören. Die Attacken sollen drei von ihnen ausgeführt haben. Die anderen beiden hätten die Taten durch die Verwaltung der benötigten Infrastruktur wie Domainnamen unterstützt. Es war das erste Mal, dass die USA wegen Hackerangriffen rechtlich gegen staatliche Akteure vorgingen.

Cyberangriffe aus China gegen US-Firmen würden die Opfer Milliarden Dollar kosten, erklärte FBI-Direktor James Comey im Oktober vergangenen Jahres. Darüber hinaus sollen chinesische Hacker “aggressiv” sein und ihre Attacken seien “weit verbreitet”. Oft handle es sich nicht um besonders raffinierte, aber aus Hartnäckigkeit erfolgreiche Versuche. In den amerikanischen Netzen wirkten die Angreifer oft “wie betrunkene Einbrecher”.

“Systeme jeder großen US-Firma ausspioniert”

Dem ehemalige Direktor für Geheimdienste Mike McConnell zufolge wurde bereits jede große US-Firma Opfer von Spionage aus China. “Es gab keinen einzigen Fall, wo wir nicht chinesische Malware vorfanden.” Auf diese Weise hätten Spione zu jeder Zeit Daten nach Belieben abfangen können. Betroffen seien unter anderem “Planungsunterlagen für fortschrittliche Konzepte, Windkraftanlagen, Autos, Flugzeuge, Raumschiffe, Produktionsdesign und Software”, so McConnell weiter. Gegen Ende der Ära von George W. Bush, also spätestens 2009, habe die chinesische Regierung rund 100.000 Hacker beschäftigt, um in Computersysteme einzudringen.

Hacker (Bild: Shutterstock)Solche Angriffe gehen aber keineswegs nur von chinesischer Seite aus. Whistleblower Edward Snowden sagte bereits im Juni 2013 der South China Morning Post, die amerikanische National Security Agency (NSA) habe in den letzten Jahren über 61.000 Hackerangriffe auf China durchgeführt. “Wir hacken Internet-Infrastruktur – beispielsweise große Internet-Router -, die uns Zugang zur Kommunikation von hunderttausenden Computern geben, ohne dass wir jeden einzelnen hacken müssten”, erklärte Snowden im Rahmen eines einstündigen Interviews an geheimer Stelle in Hongkong, wo er sich zu diesem Zeitpunkt noch aufhielt.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.