US-Vertreter: USA und Verbündete werfen China „bösartige“ Cyberaktivitäten vor

Die Vereinigten Staaten und mehrere Verbündete werfen China vor, weltweit für mehrere Hackerangriffe verantwortlich zu sein. In einem Statement am Montag (19. Juli) beschuldigte das Weiße Haus die chinesische Regierung, „Auftragshacker“ einzusetzen. Diese sollen für das chinesische Ministerium für Staatssicherheit tätig sein.

„Die Vereinigten Staaten und Länder auf der ganzen Welt machen die Volksrepublik China für ihr unverantwortliches, störendes und destabilisierendes Verhalten im Cyberspace verantwortlich, was eine große Bedrohung für unsere wirtschaftliche und nationale Sicherheit darstellt“, so US-Außenminister Anthony Blinken in der Erklärung vom 19. Juli.

Zu den Ländern und Institutionen, die zusammen mit den USA die chinesischen Hackerangriffe verurteilen, zählen unter anderem Großbritannien, Australien, Kanada, Neuseeland und Japan sowie die Europäische Union und die NATO.

Chinas Aktivitäten im Cyberspace passten nicht zu ihrem angegebenen Ziel, ein „verantwortungsvoller Partner“ zu sein, so die US-Regierung weiter.

„Wir machen gegenüber China deutlich, dass so lange diese unverantwortlichen bösartigen Cyberaktivitäten andauern, es weltweit Länder geben wird, die klar aussprechen, dass sie Opfer solcher Angriffe wurden. Aufgrund der Angriffe werden sie sich zusammenschließen, um gemeinsam eine Netzwerkverteidigung aufzubauen, um die Cybersicherheit zu fördern“, sagten Regierungsbeamte der Biden-Administration.

Anklage gegen vier Hacker

Das US-Justizministerium erhob zuvor Anklage gegen vier Personen, die auftragsmäßig für China von 2011 bis 2018 Cyberangriffe durchgeführt haben sollen.

Ziel der Angriffe sollen Regierungen und Einrichtungen in Schlüsselsektoren wie Seefahrt, Luftfahrt, Verteidigung, Bildungs- und Gesundheitswesen in mindestens einem Dutzend Ländern gewesen sein.

Die angegriffenen Einrichtungen befanden sich laut Klageschrift in Österreich, Kambodscha, Kanada, Deutschland, Indonesien, Malaysia, Norwegen, Saudi-Arabien, Südafrika, der Schweiz, dem Vereinigten Königreich und den Vereinigten Staaten.

Laut dem US-Justizministerium wurden die vier angeklagten Hacker vom chinesischen Staatssicherheitsministerium bezahlt.

Hacker nutzten Scheinfirmen für Angriffe

Die angeklagten chinesischen Hacker und Beamte des Staatssicherheitsministeriums von Hainan, einer Provinzabteilung des nationalen Ministeriums, versuchten laut Anklageschrift, die Rolle des chinesischen Regimes bei den Hackerangriffen zu verbergen, indem sie eine Scheinfirma nutzten.

Laut Staatsanwaltschaft hätten die Hacker ausländische Informationen gestohlen, um chinesische Staatsunternehmen zu bevorteilen, sich Verträge mit den Zielunternehmen zu sichern, beispielsweise bei einem großen Hochgeschwindigkeitsbahnprojekt.

Die Gruppe soll ihre Angriffe auch auf Forschungsinstitute und Universitäten für die Erforschung von Infektionskrankheiten in Bezug auf Ebola, MERS, HIV/AIDS, Marburg-Fieber (MHF) und Tularämie gerichtet haben, so die zuständige Staatsanwaltschaft weiter.

US-Experte: Unter anderem Provider gehackt

„Diese strafrechtlichen Vorwürfe unterstreichen einmal mehr, dass China unter eklatanter Missachtung seiner bilateralen und multilateralen Verpflichtungen weiterhin cyber-gestützte Angriffe einsetzt, um zu stehlen, was andere Länder produzieren“, sagte die stellvertretende US-Generalstaatsanwältin Lisa Monaco in der Erklärung.

Zu den Zielen der Hacker gehörten Managed-Service-Provider, Halbleiterunternehmen, Verteidigungskonzerne, Universitäten und medizinische Einrichtungen, erklärte ein Cybersicherheitsberater der US-Regierung.

„Diese Cyberoperationen unterstützen Chinas langfristige wirtschaftliche und militärische Entwicklungsziele“, so der Berater weiter.

Sie konzentrierten sich dabei auf den Diebstahl von Informationen, die chinesischen Unternehmen Vorteile verschaffen würden, wie etwa für Forschungs- und Entwicklungsprozesse.

Peking will „globaler Innovationsführer“ Nr. 1 werden

Die Kommunistische Partei Chinas (KPC) hat verschiedene politische Strategien und industrielle „Roadmaps“ mit dem Ziel aufgestellt, bis 2035 eine „sozialistische Modernisierung“ zu erreichen und ein „globaler Innovationsführer“ zu werden.

Einige der Cyberangriffe wären dabei sogenannte Ransomware-Operationen, bei denen böswillige Akteure die Daten der Opfer verschlüsseln und unzugänglich machen. Die Akteure verlangen dann Lösegeld im Austausch für die Entschlüsselung.

Nach Angaben der Beamten wurden einige Privatunternehmen aufgefordert, Millionen US-Dollar zu bezahlen, nachdem sie Opfer von Chinas Ransomware-Operationen geworden sind.

Five Eyes-Länder, Japan, die EU und die NATO wollen zusammenarbeiten

Als Reaktion auf Chinas neue Cyberbedrohungen erklärten die Beamten, dass die Five Eyes-Länder, Japan, die EU und die NATO beim Informationsaustausch und dem Ausbau des diplomatischen Engagements zusammenarbeiten würden, um „unsere kollektive Cyber-Resilienz und Sicherheitskooperation zu stärken“.

Sie erwarten, dass sich in den kommenden Wochen weitere Länder der Kooperation anschließen werden.

Im Juni beschloss die NATO eine neue Cyber-Abwehrpolitik. Dabei verurteilte die Allianz erstmals öffentlich Chinas Cyber-Aktivitäten. Darin heißt es, dass ein Cyberangriff gegen ein NATO-Mitglied als Angriff gegen alle Mitglieder angesehen wird und entsprechende Maßnahmen als Reaktion erachtet werden.

US-Beamte schreiben Angriff auf Microsoft chinesischen Hackern zu

Hochrangige US-Beamte betonten auch, es sei „höchstwahrscheinlich“, dass das chinesische Regime für den Cyberangriff gegen Microsoft in diesem Jahr verantwortlich war.

Sie erklärten zudem, dass „böswillige Cyber-Akteure“, die mit der chinesischen Staatssicherheit verbunden sind, Schwachstellen in der Exchange Server-Software des US-amerikanischen Technologiegiganten ausnutzten und Zehntausende Systeme weltweit kompromittierten.

Im März gab Microsoft bekannt, dass Hafnium, eine staatlich geförderte Hackergruppe aus China, für das Hacken seiner E-Mail- und Kalenderserver verantwortlich war. Sicherheitsexperten schätzten damals, dass mindestens 30.000 Organisationen in den USA gehackt wurden.

In diesem Jahr gab es bereits eine Reihe von Ransomware-Angriffen, die Tausende Firmen trafen. Besonders schwer waren die Attacken auf eine große US-Pipeline sowie zuletzt die Software-Firma Kaseya. Unternehmen hätten im vergangenen Jahr rund 350 Millionen US-Dollar gezahlt, um ihre Daten zurückzubekommen, erklärte das US-Heimatschutzministerium. (afp/dts/er)

(Mit Material der Epoch Times USA).