Spionagewelle Westfirmen in Angst vor Chinas Cyberkrieg

Die mutmaßliche Attacke kam aus China, wie so oft: Kanadas gefallener Technikriese Nortel ist einem erschreckenden Cyberspionage-Angriff erlegen. Der Fall zeigt mit vielen Details, welche Gefahr Internetspionage für westliche Firmen und Regierungen darstellt. Deutschland ist im zentralen Visier.
Von Markus Gärtner
Foto: REUTERS

Vancouver - Zufall oder nicht: Zum Auftakt des Staatsbesuchs von Chinas Vizepräsident Xi Jinping am Dienstag in den USA wurde ein neuer sensationeller Fall von chinesischer Computerspionage bekannt. Mindestens zehn Jahre lang haben Hacker im Reich der Mitte mit sieben gestohlenen Passwörtern den 2009 Pleite gegangenen kanadischen Telekomausrüsters Nortel - einst ein Superstar des Dotcom-Zeitalters - ausspioniert: Vertrauliche Forschungsberichte, geheime Entwicklungspläne, sensible Geschäftsstrategien und Software des Hochtechnologieunternehmens zählen zur reichen Beute, über deren Ausmaß bis heute keine Klarheit herrscht.

Sicher ist nur eins: Die mutmaßlichen chinesischen Hacker haben "Zugang zu allem gehabt". Das berichtet Brian Shields, ein ehemaliger Nortel-Veteran mit 19 Jahren Betriebszugehörigkeit. Shields leitete Mitte des vergangenen Jahrzehnts eine monatelange interne Untersuchung bei Nortel über den Cyberangriff. Das Brisante an dem Fall: Nortel begnügte sich nach Aufdeckung der Spähaffäre mit der Änderung der Passwörter, machte aber keine Anstalten, den Schaden zu beziffern oder die Eindringlinge zu stoppen.

Die Schlagzeilen zu der Nortel-Attacke schlugen am Dienstag in Kanada hohe Wellen, während Xi Jinping mit US-Präsident Barack Obama im Weißen Haus konferierte und unter anderem einen besseren Zugang der Chinesen zum High-Tech-Markt in den USA verlangte. Der Fall Nortel offenbart mit selten vielen Details, welches Ausmaß und welche Gefahr Internetspionage für westliche Firmen und Regierungen darstellt.

Im vergangenen Jahr hatten Hacker in einer lange nicht gesehenen Angriffswelle die Rechner von Sony über Google bis hin zum türkischen Satellitenhersteller Digiturk und dem Sicherheitsexperten Stratfor infiltriert. Stratfor im texanischen Austin ist ein auf Analysen spezialisiertes Unternehmen, das Konzernen die globale politische Risikolage erläutert. Vertrauliche Kundenlisten von Stratfor wurden kurz darauf von der Hacker-Bewegung Anonymous veröffentlicht. Darin enthalten waren die Adressen von britischen Soldaten und Nato-Offiziellen.

Jeffrey Carr: "Wir beginnen 2012 verletzlicher als je zuvor"

"Wir werden sehr wahrscheinlich im laufenden Jahr genau so viel Aktivität sehen wie 2011", sagt der Cyber-Experte Dave Clemente beim britischen Think Tank Chatham House in London. "2011 war das Jahr, in dem unsere vermeintliche Sicherheit zerpflückt worden ist", erläutert Jeffrey Carr, Inhaber der Sicherheitsfirma Taia. "Wir beginnen 2012 verletzlicher als je zuvor", fügt er hinzu.

Auch in Deutschland dürfte diese Warnung für Nervosität sorgen. Erst im November war der Sportartikelhersteller Adidas  von Hackern attackiert worden und musste mehrere Tage lang viele seiner Internetseiten sperren. Schon 2007 hatten IT-Spezialisten der Bundesregierung entdeckt, dass zahlreiche Rechner im Kanzleramt, im Wirtschaftsministerium und im Auswärtigen Amt mit chinesischen Spähprogrammen infiziert waren. Bundeskanzlerin Angela Merkel (CDU) soll damals den zu Besuch weilenden chinesischen Premier Wen Jiabao mit der Entdeckung konfrontiert haben.

Spätestens seit der Enthüllung geheimer US-Depeschen durch die Internetplattform Wikileaks gilt es im Westen als offenes Geheimnis, dass China mit einer groß angelegten Cyber-Kampagne die Europäische Union (EU) und die USA systematisch attackiert. Doch China weist stets jede Schuld von sich. "Cyberangriffe sind überstaatlich und anonym, man sollte nicht automatisch China beschuldigen wenn keine stichhaltigen Beweise vorliegen", wehrte sich gestern spontan Chinas Botschaft in Washington gegen die Beschuldigungen im Falle Nortel. Doch auch im Bundesamt für Verfassungsschutz, wo in den jüngsten Berichten eine deutliche Zunahme von IT-Angriffen festgestellt wird, schließt man anhand von Charakteristika und Vorgehensweise bei vielen Attacken auf chinesischen Ursprung.

Der jährliche Schaden für die deutsche Wirtschaft aus Cyberspionage wird auf 50 Milliarden Euro geschätzt. In Kanada, wo Nortel einst als das vielversprechendste Tech-Unternehmen galt, beziffert der ehemalige Geheimagent Michel Juneau-Katsuya den Schaden aus der Cyberspionage auf jährlich 50 Milliarden bis 100 Milliarden Dollar. "Im Augenblick haben wir es im wesentlichen mit drei verschiedenen Angreifern zu tun: Von Regierungen veranlasste Spionage, Viren wie Stuxnet, die die iranischen Nuklearanlegen infizierten, und schließlich politisch motivierte Gruppen wie Anonymous und LulzSec, die sich für Attacken wie die auf Sony, Fox News und Stratfor bekennen. Die größte Cyber-Bedrohung für dieses Land richtet sich nicht gegen das Militär, sondern gegen die Wirtschaft", sagt der britische Generalmajor Jonathan Shaw, der als Cyberchef im Verteidigungsministerium dient.

Angegriffen wird alles, was Profit verspricht

Der Schaden für die Weltwirtschaft ist in der Tat enorm. Und er steigt rasant. Symantec, ein führender Hersteller von Sicherheitssoftware, beziffert den weltweiten Schaden aus Cyber-Kriminalität auf 388 Milliarden Dollar im Jahr. Das britische Office of Cyber Security, das beim Kabinett angesiedelt ist, schätzt den jährlichen Schaden für die Wirtschaft des Landes auf 27 Milliarden Pfund. Der Computer-Konzern Hewlett-Packard  veranschlagt die Zunahme von Cyberattacken auf die Geschäftswelt allein im Jahr 2011 mit 56 Prozent. Symantec hatte bereits vor zwei Jahren 286 Millionen "schädliche Programme" registriert, dazu eine Zunahme von 93 Prozent bei den Angriffen aus dem Internet.

Angegriffen wird so ziemlich alles, von Bauzeichnungen über Chipdesigns bis hin zu Uran-Zentrifugen, Flugzeugtriebwerken und Baukomponenten von modernen Windanlagen. Jonathan Shaw kennt den Fall eines britischen Unternehmens in Warrington. Es ging pleite, nachdem Hacker die Blaupausen für seine neueste Windturbine stahlen und sie dann billig in China fertigen ließen. Immer wieder wird deutlich, wie schlecht Firmen und Organisationen ihre Geheimnisse vor Missbrauch schützen und wie sträflich nachlässig sie bei der Abwehr möglicher Attacken aus dem Internet sind. Das jüngste Beispiel ist die Lauschaktion von Anonymous gegen eine Schaltkonferenz zwischen dem FBI und Scotland Yard im Internet vor wenigen Wochen. Ein 15 Minuten dauernder Mitschnitt der Schlapphut-Konferenz wurde danach im Internet veröffentlicht.

"Dass eine Sicherheitsbehörde unverschlüsselte und ungesicherte Kommunikation im Internet betreibt, ist schon ein ziemlicher Hammer", sagt der Experte Marcus Carey, der jahrelang für die US National Security Agency Gespräche gegen unerwünschtes Mithören sicherte und jetzt seine eigene Sicherheitsfirma Rapid7 betreibt.

Doch nicht immer haben Attacken wie die auf die FBI-Konferenz das harmlose Ziel, einfach nur Lücken zu offenbaren, um am Ende der Sicherheit zu dienen. Oft genug sind Angriffe auf die Zerstörung von Wettbewerbern aus, oder gar reine Sabotage. So wie die Attacke auf einen US-Energieversorger Ende 2011, in deren Verlauf Sicherheitsventile so lange geöffnet und wieder geschlossen wurden, bis sie nicht mehr funktionierten.

Attacken immer besser organisiert

Eine der größten Sorgen in den USA sind mögliche Großangriffe auf die Energieversorgung. Damit könnten Computernetzwerke, Telefon, Polizei, Militär und Krankenhäuser gleichzeitig ausgeschaltet werden. Terroristen könnten im Internet mit Anschlägen gegen kritische Einheiten wie Umspannstationen Blackouts verursachen, die "bis zu 18 Monate dauern", sagt der Direktor der kalifornischen Beratungsgesellschaft Applied Control Solutions, Joe Weiss. Er erinnert an einen flächendeckenden Stromausfall, der 2003 weite Teile von Ohio lahmlegte und in der örtlichen Wirtschaft nach einem Bericht der US-Regierung zehn Milliarden Dollar Schaden anrichtete.

Energieversorger in den USA müssten laut einem Bericht des Datenschutzexperten Ponemon Institute in Michigan ihre Budgets für Computersicherheit um 600 Prozent steigern, um optimal gegen Angriffe auf ihre Einrichtungen gesichert zu sein. Laut einer Untersuchung, die von Bloomberg in Auftrag gegeben wurde, müssten die 21 größten Energiefirmen der USA - darunter 14 Versorger - im Schnitt jährlich 344 Millionen Dollar für Sicherheit ausgeben, um 95 Prozent der vorstellbaren Bedrohung auszuschließen.

Zum Vergleich: Der nach Kapitalisierung größte Versorger der USA, die Southern Co. in Atlanta, berichtete für das vierte Quartal 2011 gerade einmal 277 Millionen Dollar Gewinn. "Egal, wie viel Geld wir für Sicherheit ausgeben", sagt James Fama, der Vizepräsident für die Energieverteilung beim Edison Electric Institute, "es ist schlicht und ergreifend nicht möglich, alle Risiken zu eliminieren". Das liegt auch daran, dass die Attacken immer besser organisiert werden. "Wir sehen immer öfter, dass in einigen Ländern Regierung und Industrie eng zusammenarbeiten um sich mit Cyberattacken alles zu besorgen, was sie brauchen", erläutert David Skillicorn, ein Experte für Computersicherheit den kanadischen Queen's University.

Kaum vorstellbar, wie viel Schaden Attacken auf Telekomfirmen, Banken sowie Dienstleister im Gesundheitswesen anrichten könnten. Mit der Verbreitung von "Smarten Stromnetzen", der Nutzung der "Wolke" und dem fortschreitenden Online-Geschäft der Banken entstehen im Eiltempo zusätzliche potentielle Angriffsflächen für Cyberspione und -saboteure. In der Wirtschaft sorgt das für wenig sichtbare, aber große Unruhe. So zählt beispielsweise allein die "Aurora Cyberconflict Research Group" auf der Business-Plattform LinkedIn im Internet, die sich mit den Attacken gegen Google  - und den Lehren daraus - beschäftigt, aktuell 3863 Mitglieder, inklusive einem lebhaften Diskussionsforum. Wer im Mitgliederverzeichnis von LinkedIn das Suchwort "Cyberwarfare" eingibt, bekommt die Profile von 234 Experten oder Interessierten. Unter dem Stichwort "Spionage" finden sich auf der Geschäftsplattform 2593 Profile.

Weltweit fieberhafte Abwehrversuche

Die Historie der jüngsten Großattacken - wie die auf Google und Nortel - bei der sich offenbar staatliche Stellen, unabhängige Hacker und organisierte Computerspezialisten zu ganzen Kreuzzügen zusammenschließen, ist noch relativ jung. Chinas Cyber-Kampagne gegen den Westen wird von Experten bis 2002 zurück datiert. Ein Meilenstein war der Angriff 2007 auf den Computer von US-Verteidigungsminister Robert Gates. In der politischen US-Elite schlug die Attacke wie eine Bombe ein. Im selben Jahr fand der mutmaßlich chinesische Angriff auf die Regierungscomputer in Berlin statt. Sprunghaft mehr Beachtung fand das Thema mit der Operation Aurora gegen Google.

Auch die Aufsehen erregende Publikation der Wikileaks-Dokumente, die eine groß angelegte Expansion der Chinesen in die Cyberspionage nahelegt, trug dazu bei. Google baute sein Sicherheitsteam nach der Aurora-Affäre auf 200 Mitarbeiter aus. Große Firmen suchen weltweit fieberhaft nach erfahrenen Hackern und anderen Computerexperten, die helfen können, bessere Cyber-Schutzschirme aufzubauen.

Microsoft  und Facebook rekrutieren gezielt Hacker, indem sie Preise für die Aufdeckung von Sicherheitslücken ausloben. Großbritannien veranstaltet eine jährliche Cyber Security Challenge, bei der bis zu 4000 Teilnehmer ihre Kräfte beim Knacken von Codes und Computern messen. Das jüngste Finale fand in den Labors von Hewlett-Packard in Bristol statt.

Die Wiedergabe wurde unterbrochen.