DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Der Wirtschaftskrieg spitzt sich zu – die USA erheben Anklage gegen chinesische Hacker

Die USA haben Anklage erhoben gegen zwei Chinesen, die Mitglied der staatlichen Hackergruppe APT10 seien. China reagiert heftig und sagt, es habe keine Wirtschaftsspionage betrieben.
21.12.2018, 05:1721.12.2018, 09:34

Das US-Justizministerium hat am Donnerstag Anklage erhoben gegen zwei angebliche Mitglieder der berüchtigten Hackergruppe APT10. Den beiden chinesischen Staatsangehörigen wird vorgeworfen, im Rahmen einer grossangelegten Kampagne in die Computersysteme von 45 Unternehmen und Behörden in mindestens zwölf Ländern eingedrungen zu sein, darunter auch in der Schweiz.

Wie reagiert China?

China hat die Anschuldigungen der USA und anderer Länder wegen Wirtschaftsspionage in der Nacht auf Freitag zurückgewiesen. Solche Vorwürfe seien verleumderisch, erklärte das Aussenministerium in Peking.

Die Beschuldigungen der US-Behörden seien völlig «aus der Luft gegriffen» und eine «vorsätzliche Diffamierung», hiess es weiter vom chinesischen Aussenamt.

Das Vorgehen sei eine «schwerwiegende Belastung» für die gegenseitigen Beziehungen, wurde die chinesische Aussenamtssprecherin Hua Chunying zitiert. China habe offiziell Protest eingelegt. Washington müsse sein «Fehlverhalten umgehend korrigieren».

Die USA müssten auch ihre Anklage gegen zwei angebliche Hacker aus China zurücknehmen. Die Volksrepublik werde alle notwendigen Schritte einleiten, um ihre Interessen zu wahren. Auch dürfe nicht vergessen werden, dass es seit langem ein offenes Geheimnis sei, dass US-Regierungsbehörden ausländische Regierungen, Unternehmen und Privatpersonen ausspähen würden.

Rod Rosenstein, der stellvertretende Leiter des US-Justizministeriums (l.), und FBI-Direktor Christopher Wray präsentierten die Anklage gegen zwei angebliche Hacker aus China.
Rod Rosenstein, der stellvertretende Leiter des US-Justizministeriums (l.), und FBI-Direktor Christopher Wray präsentierten die Anklage gegen zwei angebliche Hacker aus China.
Bild: EPA

Der Streit dürfte die wegen des Handelskonflikts ohnehin schon gespannten Beziehungen zwischen den USA und China weiter belasten.

Wie lautet die Anklage der USA? 

China hat nach Darstellung der US-Regierung bei grossangelegten Hackerangriffen auf die Vereinigten Staaten und ihre Verbündeten in aller Welt massenhaft Geheimdaten gestohlen.

Das sagte der stellvertretende US-Justizminister Rod Rosenstein am Donnerstag in Washington. Betroffen seien Behörden und Unternehmen aus unterschiedlichen Branchen in mindestens zwölf Ländern.

Das US-Justizministerium hat Anklage gegen Zhu Hua und Zhang Shilong erhoben. Beide seien unter Decknamen im Netz unterwegs gewesen – darunter Bezeichnungen wie «Godkiller», «Stone Panda» oder «Red Apollo».

Beide seien Mitglieder einer Gruppe von Hackern, die in der Szene als APT10 bekannt ist. Sie seien für eine Firma tätig gewesen, die mit dem chinesischen Ministerium für Staatssicherheit zusammenarbeitet.

Als APT (Advanced Persistent Threat) werden komplexe, zielgerichtete und effektive Angriffe «auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Gross- und Mittelstandsunternehmen aller Branchen» bezeichnet.

«Die Anklage unterstellt, dass die Angeklagten Teil einer Gruppe waren, die Computer in mindestens einem Dutzend Länder gehackt haben und Chinas Geheimdienst Zugang zu sensiblen Unternehmensinformationen verschafften», sagte Rosenstein.

Wie ist die Schweiz betroffen?

Hunderte Gigabyte heikler Daten seien gestohlen worden, hiess es weiter. Mindestens zwölf Länder seien betroffen. Auch die Schweiz sei laut dem US-Justizministerium unter den ausgehorchten Staaten. Die Angriffe seien über Jahre erfolgt, vermutlich im Zeitraum zwischen 2006 und 2018. Die Hacker hätten Schadsoftware platziert und Daten abgefischt.

Auszug aus der Anklageschrift:

screenshot: sc.cnbcfm.com (pdf)

Von den Attacken betroffen seien Firmen aus zahlreichen Branchen, darunter Autozulieferer, Hersteller von Laborinstrumenten, der Banken- und Finanzsektor sowie Firmen aus den Bereichen Telekommunikation, Informationstechnologie, Medizinausrüstung, Biotechnologie, Pharma, Bergbau, Öl- und Gasförderung, Luftfahrt und Weltraumforschung.

Wie liefen die Angriffe angeblich ab?

Darüber hinaus sagten mehrere mit den Vorgängen befasste Personen der Nachrichtenagentur Reuters, eine Gruppe von Hackern sei im Auftrag chinesischer Behörden wiederholt in Computersysteme von HPE und IBM eingedrungen. Von dort aus hätten sie sich Zugang zu Kunden-Systemen verschafft.

Spiegel Online schreibt dazu:

Die Angriffe liefen laut einer Presseinformation des Ministeriums zunächst über IT-Firmen, die für die betroffenen Unternehmen beispielsweise die E-Mails hosten oder Speicherplatz zur Verfügung stellen. Die Hacker arbeiteten mit Phishing-Angriffen und stahlen Zugangsdaten – so gelangten sie schliesslich über die Systeme der Dienstleister in die Systeme der eigentlichen Opfer.

Um nicht entdeckt zu werden, hätten die Hacker Schadprogramme installiert, die wie legale Software ausgesehen hätten. So hätten sie von China aus Fernzugänge zu Computern gelegt und seien zum Beispiel an Zugangsdaten gekommen. Dann hätten sie sich – scheinbar legal – mit echten Zugangsdaten weitergetastet, seien durch die Computer-Infrastruktur ganzer Unternehmen spaziert und hätten sich so wieder Zugang zu weiteren Unternehmen verschaffen können.

(dsc/sda/reu/dpa)

Russland begeht grossflächige Cyberattacke

Video: srf/SDA SRF

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

1 / 24
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Hände weg von iOS 15! Darum sollten iPhone-User mit dem Update warten

Am Montag hat Apple neue Software für Hunderte Millionen iPhones und iPads veröffentlicht. Das Problem: Die umstrittene Überwachung der User auf den Geräten selbst ist nicht vom Tisch.

Eigentlich wäre die Entscheidung, das iPhone auf die neuste Software zu aktualisieren, ein «No-Brainer». Doch dieses Jahr ist alles anders. Und das ausgerechnet mit iOS 15. Einem Update, das knackige «Privacy»-Features verspricht.

Wo ist der Haken? Apple stand bekanntlich kurz davor, höchst fragwürdige Überwachungsfunktionen in seine Betriebssysteme iOS 15 und iPad OS 15 zu integrieren. Praktisch im letzten Augenblick – nach massiven Bedenken und weltweiten Protesten – krebsten die …

Artikel lesen
Link zum Artikel