Die Konkurrenz liest mit

Die erste offizielle Anklage der USA gegen mutmaßlich staatlich geförderte Online-Spionage zeigt, wie systematisch die Angreifer aus dem Netz vorgehen – und wie schwer sich die Wirtschaft davor schützen kann.

Von einer Wand des FBI-Büros der US-Stadt Pittsburgh starren fünf Jungs aus Shanghai von einem „Wanted“-Poster. Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu und Gu Chunhui sind laut einer im letzten Jahr entsiegelten Bundesanklage Agenten der chinesischen Volksbefreiungsarmee, Einheit 61398. Die fünf Gesuchten sollen sich in Netzwerke mehrerer amerikanischer Firmen gehackt haben, darunter U.S. Steel, Alcoa, Allegheny Technologies (ATI), Westinghouse, die US-Tochter des deutschen Photovoltaik-Produzenten Solarworld – und die größte nordamerikanische Industriegewerkschaft, United Steelworkers. Über mehrere Jahre hinweg, sagen die Staatsanwälte, stahlen die Agenten Tausende von E-Mails zur Geschäftsstrategie, Dokumente über Wettbewerbsklagen, die einige der US-Unternehmen gegen China eingereicht hatten, und sogar Kühlleitungspläne für Kernkraftwerke – alles angeblich zum Nutzen chinesischer Unternehmen.

Es ist die erste offizielle Anklage der Vereinigten Staaten gegen mutmaßlich staatlich geförderte Cyber-Spionage. Und sie hat Sicherheitslücken enthüllt, die Unternehmen selten öffentlich zugeben. Obwohl die Angreifer den Datenverkehr offenbar über die PCs unbeteiligter Nutzer umleiteten und ihre Aktivitäten auch anderweitig verschleierten, gelang es den Ermittlern, die virtuellen Einbrüche zu einem zwölfstöckigen Gebäude in Shanghai zurückzuverfolgen und einzelne Geheimdienstagenten zu identifizieren. Da die Vereinigten Staaten kein Auslieferungsabkommen mit China haben, gibt es wenig Chancen auf Festnahmen. Aber die US-Regierung hofft offenbar, die namentliche Nennung von Agenten – und die erfolgreiche Zurückverfolgung – werde China in Verlegenheit bringen, andere Nationen einschüchtern und zukünftige Wirtschaftsspionage damit bremsen.

Das mag unrealistisch sein. Sicherheitsunternehmen warnen weiterhin vor der Gefahr, und China nennt die Vorwürfe „völlig unbegründet und absurd“. Doch aus der Anklageschrift lässt sich eine weitere Lehre ziehen: Unternehmen können wertvolle Informationen online kaum noch sicher aufbewahren. Welche Maßnahmen sie auch immer ergreifen – mit den Bedrohungen halten sie nicht Schritt. „Offensichtlich hat sich die Situation verschlimmert, nicht verbessert“, sagt Virgil Gligor, Co-Direktor des Computersicherheitszentrums der Carnegie Mellon University (CyLab). „Wir haben den Zugang zu Diensten, Datenbanken und Konnektivität so bequem gemacht, dass er auch für unsere Gegner bequem ist.“ Sobald ein Unternehmen das akzeptiere, sagt Gligor, sei die naheliegendste Antwort eine drastische: die Verbindungen kappen.

(wst)