Was Chinas Cyber-Attacken so gefährlich macht

Wenn es um seine strategischen Interessen geht, hält sich das Reich der Mitte gerne bedeckt. Vom Territorialkonflikt mit Nachbarstaaten bis zur Entwicklung von Weltraum-Waffen: Chinas Militär arbeitet am liebsten im Geheimen. Zu dieser Geheimhaltungstaktik gehört auch die Methode, Krieg zu führen ohne zu konventionellen Waffen zu greifen – hier ist der Cyberspace für die Chinesen ein willkommener Spielplatz.

Uneingeschränkte Kriegsführung

In der berüchtigten Militärpublikation aus dem Jahr 1999, „Uneingeschränkte Kriegsführung“, hieß es: „Ein künstlicher Börsencrash, ein Computervirus, ein Gerücht, dass den Währungskurs des Feindstaates ins Wanken bringt, oder dessen Regierende im Internet entlarvt, all diese Methoden gehören zu einem neuen Waffenkonzept.“ Weil Cyberwar leise und unauffällig ist, war er für die Chinesen bisher so attraktiv. Durch die zunehmende Möglichkeit, Angriffe rückzuverfolgen, wird auch dieses Schlachtfeld transparenter.

Nationale Fingerabdrücke

Konflikte, die früher in Fleisch und Blut ausgefochten wurden, finden nun auf der internationalen Datenautobahn statt. Kenneth Geers, Autor des Buches „Strategische Cyber Sicherheit“, gehört zu den Experten, die bei Cyberangriffen gerufen werden. Anhand elektronischer Fingerabdrücke fahndet er nach den Tätern. „Wir schauen uns internationale Verhandlungen, Grenzkonflikte und laufende Gipfeltreffen an, um Hinweise auf das Ursprungsland zu finden“, sagt er. „Der wahrscheinliche Urheber wird durch den Kontext verraten.“

Einige Umstände erleichtern die Arbeit der Cyberfahnder: Die riesige Zahl der Angriffe bedingt, dass sich Methoden wiederholen. Wirklich wirksame Attacken können sich praktisch nur Regierungen leisten, denn sie verschlingen enorme Budgets. Indirekt lässt sich ermittlen, wo sie programmiert wurden. Der Experte für Computersicherheit Fire Eye veröffentlichte vor Kurzem einen Bericht hierzu: Hacker aus dem Nahen Osten nutzen gerne Täuschungsmanöver, Angriffe aus Russland und Osteuropa haben meistens mit regionalen Konflikten zu tun. Die USA verübt Cyberattacken auf technisch höchstem Niveau, gezielt und sauber.

Im Internet wie im echten Leben

Im Falle Chinas haben die Cyber-Kriegsführung mit der dortigen Militärstrategie einiges gemein: Man setzt auf viele, wenn auch nicht stark bewaffnete Soldaten, die ob ihrer schieren Anzahl Erfolge erringen. Chinas staatliche Cyberangriffe zielen auf ausländische Staatsgeheimnisse und haben militärstrategische Ziele ab. Oder sie dienen dem Diebstahl von Wirtschafts- und Markengeheimnissen, um die eigenen Konjunktur zu fördern.

“Bei einigen Cyberattacken bekam China Zugang zu Urheberinformationen wie Forschungs- und Entwicklungsdaten. Anderenorts wurde der Dialog von US-Regierungsangehörigen mit chinesischen Dissidenten ausspioniert”, schrieb Fireeye in dem Report. Eines haben Chinas Angriffe jedoch gemein: Sie finden breit gestreut statt und nutzen Netzwerk-Schwachstellen aus. Auch sei es den Urhebern scheinbar egal, ob sie gefasst würden. In den USA waren die Ziele Regierungscomputer, Technologie- und Waffeningenieure, der Finanzsektor, der Medien- und Nachrichtensektor, sowie Ölfirmen.

Abschreckende Öffentlichkeit

Beim Ausspionieren von Regierungs- und Militärinformationen gebe es einen Toleranz-Spielraum, so Cyber-Ermittler Geers. Bei Produktpiraterie und Wirtschafts-Knowhow werde hier jedoch die rote Linie überschritten. China und Russland gaben bekanntermaßen offiziellen Befehl, geistiges Eigentum der USA zur Ankurbelung der eigenen Wirtschaft zu stehlen. Doch da das Internet seine Anonymität verliert und immer mehr zur Gesellschaft dazugehört, wird es auch als Kriegsschauplatz immer ernster genommen. Und dann könnte es mit der öffentlichen Toleranz gegenüber dem Datenklau schnell vorbei sein.

Ein aktuelles Ereignis zeigt bereits, wie empfindlich Chinas Cyber-Armee auf Medienberichte reagiert: Als das Sicherheitsunternehmen Mandiant im Februar einen Bericht aller Angriffe veröffentlichte, die die “Comment Crew” mutmaßlich seit 2006 verübt hatte, stellte die Gruppe ihre Tätigkeit monatelang ein.

Solcher Druck könnte auf China langfristig Folgen haben, meint Geers:“Ich glaube, in Zukunft wird es immer schwieriger, im Cyberspace so viel Lärm zu machen”, sagt er. “Es wird eine Verschiebung Richtung Diplomatie, Wirtschaft und Medien geben. Und das vielleicht mehr, als ihnen lieb ist.”