USA, EU und Nato: China wird für Exchange-Hacks verantwortlich gemacht

Die US-Regierung und einige Verbündete, darunter die Europäische Union, Großbritannien und die Nato, werfen China "bösartige Cyberaktivitäten" vor. Wie das Weiße Haus am 19. Juli 2021 erklärte, machen die USA China für die Angriffe auf Microsofts E-Mail-Server-Software Exchange im März verantwortlich. Chinas "Muster unverantwortlichen Verhaltens" sei nicht mit Pekings Anspruch zu vereinbaren, in der Welt als verantwortungsbewusste Führungsmacht gesehen zu werden, hieß es.

Das chinesische Ministerium für Staatssicherheit (MSS) setze auch kriminelle Hacker für Cyberangriffe ein, erklärte das Weiße Haus. In einigen Fällen hätten die mit der Regierung verbundenen Angreifer auch Ransomware-Angriffe gegen Unternehmen durchgeführt, mit denen die Eindringlinge Millionen US-Dollar erpressen wollten. Auch der Diebstahl von geistigem Eigentum und Kryptowährungen gehöre zum Repertoire von Chinas Cyberkriminellen. Chinas Weigerung, die Aktivitäten seiner Auftragshacker zu stoppen, koste die Regierung und Unternehmen wegen gestohlener Daten, Erpressungen und Gegenmaßnahmen Milliarden US-Dollar.

Die US-Regierung und ihre Verbündeten kündigten jedoch zunächst keine Konsequenzen wie Sanktionen gegen China an. US-Präsident Joe Biden wirbt bei den Verbündeten seit seiner Amtsübernahme für einen möglichst harten Kurs gegenüber China, der zweitgrößten Volkswirtschaft der Welt. Gegen Russland hat die Biden-Regierung in der Vergangenheit wegen Hackerangriffen bereits Sanktionen verhängt. Gleiches gilt für die EU.

Chinesisches Ministerium für Staatssicherheit für Zehntausende Hacks verantwortlich

Basierend auf Erkenntnissen der Geheimdienste geht die US-Regierung davon aus, dass Hackern mit MSS-Verbindungen für die Angriffe auf die Exchange Server verantwortlich waren. Dabei seien "Zehntausende Computer und Netzwerke" kompromittiert worden. Die US-Regierung habe in Gesprächen mit führenden Politikern in China deswegen ihre Bedenken kommuniziert, hieß es weiter.

Das Justizministerium kündigte am selben Tag eine Anklage gegen vier MSS-Hacker an. Ihnen wird unter anderem vorgeworfen, jahrelang geistiges Eigentum in den Bereich der kommerziellen Luftfahrt, der Verteidigung und der Entwicklung von Medikamenten gestohlen zu haben. Auch die Formel für die von einem US-Hersteller produzierte Impfung gegen Ebola wollten die Hacker der Anklageschrift zufolge stehlen.

"Diese strafrechtliche Anklage zeigt einmal mehr, dass China weiterhin Angriffe mit Cyberfähigkeiten nutzt, um zu stehlen, was andere Länder herstellen - in krassem Widerspruch zu seinen bilateralen und multilateralen Verpflichtungen", erklärte die stellvertretende US-Justizministerin Lisa Monaco. Das Ausmaß von Chinas Cyberangriffen gegen zahlreiche Branchen und Länder zeige, "dass kein Land und kein Industriezweig sicher ist", erklärte sie.

Der Europäische Rat in Brüssel prangerte die "böswilligen Cyberaktivitäten" Chinas ebenfalls an. Diese hätten erhebliche Auswirkungen auf Regierungsinstitutionen und politische Organisationen der EU-Mitgliedstaaten sowie auf europäische Schlüsselindustrien gehabt. Die EU fordere China auf, sich an internationale Normen zu halten und entschlossen gegen Cyberangriffe vorzugehen, erklärte der Rat.

Auch der Westen hackt fleißig

Allerdings zeigen nicht zuletzt die Snowden-Leaks, dass auch der Westen, allen voran der US-Geheimdienst NSA, mit Cyberangriffen arbeitet. Diese werden unter anderem von der NSA-Hackereinheit Tailored Access Operations (TAO) durchgeführt.

Gemeinsam mit dem britischen Geheimdienst GCHQ soll die NSA mit ihrer Cyberwaffe Regin unter anderem die EU-Kommission und das Kanzleramt angegriffen haben. Auch der belgische Telekommunikationsanbieter Belgacom wurden vom GCHQ gehackt - um nur einige Beispiele zu nennen. Erst kürzlich erklärte Google, dass es gleich 11 Zero Days im vergangenen Jahr entdeckt und behoben beziehungsweise gemeldet habe, die von einem westlichen Geheimdienst genutzt worden seien.