Kauft die chinesische Regierung Cybersöldner ein?

Seit den Enthüllungen von Edward Snowden über die Überwachungspraktiken von US-Diensten ist nichts mehr, wie es war. Der Begriff Cyberkrieg hat in den Medien Einzug gehalten und verbreitet Unsicherheit. Wie lange wird die Technik noch beherrschbar sein – und von wem?

Kürzlich wurde Amerikas Sicherheitsindustrie von Cyber-Angriffen (mutmaßlich aus China) überrascht. Eine Hacker-Gruppe fand eine Sicherheitslücke beim Internet Explorer. 

Zwei weitere Gruppen waren vermutlich Söldner, die vom Chinesischen Staat gesponsert wurden. Das sagt zumindest ein Großteil der Sicherheitsexperten auf der diesjährigen Black-Hat-Konferenz (Hacker-Konferenz) in Las Vegas. Sie glauben auch, dass die Vereinigten Staaten den Cyberkrieg verlieren werden. 

„Deputy Dog“ – Chinesische Hacker im Einsatz

Ein Cyberangriff am 21. September, von Security-Spezialist Fire Eye mit „Deputy Dog“ benannt, zeigte eine Zero-Day-Schwachstelle beim Internet Explorer 8 und 9. Fire Eye glaubt, die Gruppe, die hinter dem Angriff steht, ist dieselbe, die die Sicherheitsfirma Bit9 im Februar hackte. Es soll die Arbeit chinesischer Hacker gewesen sein. 

Firmen schließen Zero-Day-Schwachstellen, sobald sie sie finden. Microsoft hatte am 30. September noch keinen Patch für „Deputy Dog“ zur Verfügung. 

Fire Eye fand heraus, dass „Deputy Dog“ Computernetzwerke in Japan zum Ziel hatte. Die Sicherheitsfirmen Websense und Alien Vault meinten, es könnten auch Organisationen in Taiwan betroffen sein. 

„Icefog“

Kurz danach wurde eine Gruppe Hacker aufgedeckt, die Ziele in Japan und Südkorea attackierte. Sie wurde vom russischen Sicherheits-Dienstleister Kaspersky „Icefog“ genannt. Die Gruppe wollte Lieferketten von westlichen Firmen stören. Die Operation hatte schon im Jahr 2011 begonnen. Kaspersky brachte kein Land direkt mit den Attacken in Verbindung. Gegenüber The Register sagte er aber, es wären dieselben Hacker gewesen, die 2011 das japanische Parlament angegriffen hätten. Damals sollen es chinesische Hacker gewesen sein. Einige Codes, die bei dem Angriff benutzt wurden, waren auf Chinesisch. Costin Raiu, Direktor des Forschungsteams bei Kaspersky sagte dem Nachrichtenportal WinFuture, die Angriffe von „Icefog“ seien überfallartig erfolgt. Man könne sie mit „Cybersöldnern in einer modernen Welt“ vergleichen. 

Am 17. September brachte die Firma Symantec ihre Ergebnisse über die Hacker-Gruppe „Hidden Lynx“ heraus. Sie wird als Elitegruppe von 50 bis 100 Chinesen beschrieben. Die Gruppe greift mit Vorliebe Ziele in der Rüstungsindustrie, dem Banken-Sektor oder im Umfeld von Regierungen an, mitunter auch mehrere Firmen gleichzeitig, berichtet heise Security.

Das EU-Parlament hat im Juli dieses Jahres härtere Strafen für Cyber-Angriffe beschlossen. Bei illegalen Zugriffen auf vernetzte Geräte wie Server sollen Höchststrafen von mindestens zwei und in schweren Fällen von mindestens fünf Jahren Haft verhängt werden. Die Teilnehmer der Black-Hat-Konferenz rechnen mit weiteren staatlich gesponserten Hackerangriffen. Für viele ist es erst der Beginn des Cyberkriegs. (fg)