Die Anschuldigungen sind immens: Washington wirft Pekings Geheimdienst vor, die kritische US-Infrastruktur für den Kriegsfall mit Schadsoftware infiziert zu haben. Nun haben die USA und Großbritannien erste Sanktionen verhängt.

Nach außen sind sie Handelspartner, schütteln sich die Staatschefs die Hand, sprechen von Wettbewerb der Volkswirtschaften oder der Systeme. Dahinter tobt ein riesiger, schmutziger Cyberkonflikt. Die USA und Großbritannien haben am Montag sieben Personen aus China angeklagt sowie Sanktionen gegen zwei von ihnen sowie eine Firma verhängt, die mutmaßlich für Chinas zivilen Auslandsgeheimdienst tätig sind. Laut den Anschuldigungen schleusten sie und andere jahrelang Schadsoftware in die US-amerikanische Verteidigungsindustrie, Militärstützpunkte und zivile Infrastruktur ein; ins Stromnetz, in die Wasserversorgung und mehr.

Die "Wuhan Xiaoruizhi Science and Technology Company" ist dem US-Finanzministerium zufolge eine Scheinfirma des Ministeriums für Staatssicherheit, der wichtigste chinesische Geheimdienst. Der habe darüber verschiedene Cyber-Einsätze gegen die Vereinigten Staaten geführt. Die staatlich finanzierten Angriffe seien "eine der größten und ständigen Gefahren für die nationale Sicherheit der USA", begründete das Ressort seine Strafmaßnahmen, die nun jegliche Geschäfte mit dem Unternehmen verbieten. Peking verurteilte den Schritt der westlichen Verbündeten und sprach von "grundlosen Anschuldigungen".

Schläfer-Software soll Chaos auslösen

Politik 21.03.24

China setzt auf Zermürbung Taiwan meldet deutlich mehr Kampfjets vor seiner Küste

Die US-Geheimdienste sehen hinter den Cyberangriffen aus China ein geopolitisches Motiv. Nicht nur zivile, sondern auch US-Militärstützpunkte im eigenen Land und auf der ganzen Welt sind demnach infiziert worden. Laut den Warnungen der USA könnte die Schadsoftware in der Infrastruktur eine Art Schläferfunktion für den Fall eines Krieges um Taiwan haben. Die Einsatzfähigkeit des US-Militärs hätte damit sabotiert und stark eingeschränkt werden können. Die Tarnfirma unterstehe als Teil des zivilen Geheimdienstes direkt der chinesischen Führung, so die US-Behörden. Dieser sei inzwischen der größte Akteur bei Cyberangriffen. Es ist unklar, wie groß die Bedrohung noch ist.

Die Geheimdienste befürchten in ihrem Szenario, dass Peking platzierte Schadsoftware aktivieren und damit Chaos unter der Zivilbevölkerung, auf militärischen Stützpunkten und entlang ihrer Nachschublinien auslösen könnte. Washington müsste sich in einem solchen Fall um die Wiederherstellung der eigenen Versorgung mit Strom, Lebensmitteln und Wasser kümmern, statt um die Verteidigung einer dem eigenen Land ferne Insel. Immer wieder droht China damit, das demokratisch regierte Taiwan mit Waffengewalt zu erobern und einzugliedern. Die USA stehen auf der Seite Taiwans.

Seit mehr als einem Jahr bereits jagen die US-Behörden dem Code in kritischer Infrastruktur hinterher und versuchen, ihn auszumerzen, schreibt die "New York Times". Demnach sei die Software von einem staatlich finanzierten Hackernetzwerk, unter anderem bekannt als "Volt Typhoon", zum Teil "tief in den Netzwerken versteckt" worden. Ein Kongressmitglied nannte sie bereits vor Monaten "eine tickende Zeitbombe". Es ist nicht klar, wie viel Schadsoftware schon entfernt wurde, oder in welchem Ausmaß sie im Konfliktfall zum Einsatz kommen könnte.

"Spitze des Eisbergs"

Unter anderem drangen die Angreifer den USA zufolge in Systeme auf Hawaii und des Hauptstützpunktes der US-Marine im Pazifik ein. FBI-Chef Christopher Wray hatte im Februar gesagt, die chinesischen Cyber-Angriffe auf kritische Infrastruktur der USA seien so massiv wie nie zuvor. Volt Typhoon sei "die Spitze des Eisbergs". Paul Nakasone, Chef der National Security Agency (NSA), sagte vor dem Kongress, dass Hacker die kritischen Netzwerke ständig im Visier hätten. "Dies ist keine vorübergehende Bedrohung, der wir uns stellen müssen. Das ist hartnäckig."

Zusätzlich zu den Sanktionen klagte das Justizministerium gegen sieben Hacker, darunter zwei in Verbindung mit der Tarnfirma in Wuhan. Der Anklage zufolge führten sie als Teil der Gruppe "Advanced Persistent Threat 31" einen vierzehn Jahre langen Feldzug, um Kritiker der chinesischen Regierung auf der ganzen Welt einzuschüchtern. Sie seien in Computersysteme US-amerikanischer Unternehmen, Regierungsmitglieder, Politiker, Kandidaten und Wahlkampfmitarbeiter eingedrungen. Für Informationen über die Männer bietet das US-Außenministerium bis zu zehn Millionen US-Dollar Belohnung.

Die Angriffe der Gruppe und ihrer Helfer waren vielfältig. Im Jahr 2018 etwa verschickten die Hacker über 10.000 Phishing-Mails an hochrangige US-Regierungsmitglieder und deren Berater im Weißen Haus, im Justizministerium und anderen Ressorts, sowie zu Senatoren in mehr als zehn Bundesstaaten, in denen sie sich als Journalisten ausgaben. Es ist unklar, wie viele Angriffe erfolgreich waren. Vor der US-Präsidentschaftswahl 2020 versuchten Hacker zudem erfolglos, in die E-Mail-Konten von Joe Bidens Wahlkampfmitarbeitern einzudringen.

"Dies dient als Erinnerung daran, wie weit die chinesische Regierung bereit ist zu gehen, um ihre Kritiker ins Visier zu nehmen und einzuschüchtern", teilte Justizminister und Generalstaatsanwalt Merrick Garland über die Klage mit. Dazu gehörten "böswillige Cyber-Einsätze, die darauf abzielen, die nationale Sicherheit der Vereinigten Staaten und seiner Verbündeten zu bedrohen." Bei einem Treffen im November mit US-Präsident Joe Biden hatte Chinas Staatschef Xi Jinping zumindest versichert, Peking werde sich mit seinen Hackern nicht in die US-Wahl in diesem Jahr einmischen. Aber nach Ansicht der US-Geheimdienste geht es seiner Regierung ja ohnehin um etwas anderes.