Hacker-Angriffe auf USA

19. Februar 2013 22:49; Akt: 19.02.2013 22:49 Print

Die Cyber-Krieger der chinesischen Armee

Jahrelang griff eine professionelle Hackergruppe US-Einrichtungen an. Ein Bericht zeigt: Sie operierte von «Einheit 61398» aus, einem Schanghaier Gebäude der chinesischen Armee.

storybild

Vom Armee-Gebäude «Einheit 61398» in Shanghai sollen Hunderte Hacker-Angriffe gegen US-Einrichtungen gesteuert worden sein. (Bild: Reuters)

Zum Thema
Fehler gesehen?

Seit Jahren sind US-Unternehmen und Regierungsbehörden Ziel von Hacker-Angriffen aus China. Ein grosser Teil davon wird der sogenannten Schanghai-Gruppe, auch «Command Crew» genannt, zugeschrieben. Bisher war kaum etwas über sie bekannt. Die Sicherheitsfirma Mandiant legt nun in der «New York Times» nahe, dass die Gruppe im Auftrag der chinesischen Armee operiert.

In einem 76-seitigen Bericht analysierte Mandiant die Hacker-Angriffe auf 141 Unternehmen und Organisationen weltweit über den Zeitraum von sechs Jahren. Die Attacken wurden in praktisch allen Fällen von einem bestimmten Stadtteil in Shanghai gesteuert. Dem Stadtteil, in dem sich die «Einheit 61398» befindet, eine zwölfstöckige, unscheinbare Basis der chinesischen Volksbefreiungsarmee.

Tausend Server in 13 Ländern

An einen Zufall glauben die Sicherheitsexperten nicht. «Entweder die Angriffe kommen aus der ‹Einheit 61398›», sagt Mandiant-Geschäftsführer Kevin Mandia, «oder der Staat, der das Internet weltweit am stärksten überwacht, hat keine Ahnung über eine Hackergruppe mit Tausenden Mitarbeitern in direkter Nachbarschaft zur Einheit.»

Die Hacker verfügen in der Tat über enorme technische Ressourcen: Für ihre Angriffe brauchten sie mehr als tausend Server in 13 Ländern. Um das massive Technikaufgebot zu warten und zu steuern und die enormen gestohlenen Datenmengen zu analysieren, braucht es Hunderte, wenn nicht Tausende Experten. Über Jahre hinweg muss diese Infrastruktur finanziert worden sein. Mit ihren Cyber-Attacken verdiente die Gruppe kein Geld: Sie benutzten keine der üblichen Methoden wie Spam-Versand oder Betrug, um durch gekaperte Rechner an Geld zu kommen.

Kritische Infrastruktur im Visier

Obwohl auch Unternehmen wie Coca-Cola Opfer der Einheit wurden, konzentrierte sie sich vor allem auf die kritische Infrastruktur der USA: Sie brach in Computer von Energieversorgern und in Datenbanken der US-Regierung ein. Die Gruppe hackte vor allem IT-Firmen, Luftfahrt- und Rüstungsfirmen sowie Regierungsbehörden. Die Hacker luden jeweils ein Jahr lang Terabytes an Firmengeheimnissen herunter – indem sie die US-Rechner fernsteuerten.

Peking wies die Vorwürfe entschieden zurück. China verurteile Hackerangriffe, weil es selber Opfer solcher Attacken sei. Die Studie sei «nicht professionell und nicht mit den Fakten übereinstimmend», sagte ein Sprecher des Aussenministeriums.

(rey)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Tobias Hotz am 19.02.2013 23:03 via via Mobile Report Diesen Beitrag melden

    Chinesen

    Die Chinesen wollen sich mit diesen Hackern Angriffen mehr Machr verschaffen.

  • Sajber am 19.02.2013 23:35 via via Mobile Report Diesen Beitrag melden

    Cyberwar

    Der Cyberkrieg hat begonnen. Ich arbeite in Moskau und Shanghai als IT SA und befasse mich mit Datenschutz von Milliardenkonzernen. Glaubt mir, nichts aber absolut nichts ist sicher. Die IT Sicherheit ist beispielsweise in der Schweiz löchriger als ihr Emmentaler.

  • Serge Frenzen am 20.02.2013 03:02 via via Mobile Report Diesen Beitrag melden

    Es ist Krieg und alle machen mit

    Eigentlich sind bald alle im Krieg gegeneinander. Das ohne Kriegserklärung, aber im "Erfolgsfall" mit verherenden Folgen. Es geht um die Lähmung und Schädigung von Zivilgesellschaften und nicht um militärische Ziele. Und alle halten sich dabei bedeckt "wir doch nicht...". Gegen staatlich geförderte Industriespionage sind einzelne Firmen machtlos, weil sie nicht die nötigen Abwehrressourcen aufbringen können. Wir kennen wahrscheinlich nichtmal die Spitze des Eisbergs.

Die neusten Leser-Kommentare

  • Pyro am 20.02.2013 07:59 via via Mobile Report Diesen Beitrag melden

    Gut so

    Das ist ok so! Noch besser wäre es wenn sie die schmutzigen geheimnisse veröffentlichen würden.. China ist sowiso der grösste geldgeber der usa, die gehören ja fast schon china!

  • GUschti am 20.02.2013 06:16 via via Mobile Report Diesen Beitrag melden

    anderer Krieg

    egal, denn so lange die Wirtschaft meint in çhina das grosse Geld zu machen werden eben auch anders sinnvolle Informationen geliefert - die am Ende dazu führen dass çhina de Rest der Welt kontrolliert. Dazu braucht es schon lange keine Gewehre mehr, ein PC und etwas Hirn reichen, Waffen sind nur für plakative Aktionen.

  • Not Important am 20.02.2013 03:32 Report Diesen Beitrag melden

    Bedenken

    Hacker müssen nicht inoffiziell von der Regierung oder dem Militär bezahlt/beauftragt werden. Hacking ist ein lukratives Geschäft, mit dem man je nach Schwierigkeit und Knowhow angemessen bezahlt wird. Um ganz ehrlich zu sein finde ich, hat chinas Regierung nicht wirklich nötig und die Interesse daran ihre Nase in Angelegenheiten der USA zu stecken oder zu manipulieren. Vielmehr würde ich ein Augenmerk auf Grosskonzerne und welche, die noch keine sind aber Potential haben, werfen.

  • Serge Frenzen am 20.02.2013 03:02 via via Mobile Report Diesen Beitrag melden

    Es ist Krieg und alle machen mit

    Eigentlich sind bald alle im Krieg gegeneinander. Das ohne Kriegserklärung, aber im "Erfolgsfall" mit verherenden Folgen. Es geht um die Lähmung und Schädigung von Zivilgesellschaften und nicht um militärische Ziele. Und alle halten sich dabei bedeckt "wir doch nicht...". Gegen staatlich geförderte Industriespionage sind einzelne Firmen machtlos, weil sie nicht die nötigen Abwehrressourcen aufbringen können. Wir kennen wahrscheinlich nichtmal die Spitze des Eisbergs.

  • Nickname am 19.02.2013 23:38 Report Diesen Beitrag melden

    Ist seit einem 2007 bekannt

    Angeblich soll auch von der gleichen Einheit 61398 der deutsche Bundeskanzleramt gehackt worden sein. Dies geschah 2007. Auf youtube gibt es Dokus zu diesem Thema einfach mal Chinessiche Hacker eingeben...