Auf der Spur der Google-Hacker

US-Ermittler lassen Einzelheiten durchsickern. Im Visier sind eine chinesische Elite-Universität sowie eine Berufsfachschule mit Querbeziehungen zur chinesischen Armee.

Die Web-Angriffe auf Google und Dutzende weiterer Unternehmen konnten Ermittler auf Computer in diesen beiden Unversitäten zurückführen, die umgehend jede Beteiligung bestritten. Es gebe jedoch klare Hinweise auf diesen Ursprung der ausgeklügelten Attacken, bekam die New York Times zu hören von „Personen, die über die Angelegenheit unterrichtet wurden“.

Die Jiatong-Universität in Shanghai zählt zu den Eliteunivesitäten der Welt und unterhält Partnerschaften zu führenden US-Unis. Microsoft und Intel sind aus guten Gründen in einen Forschungspark direkt neben der Hochschule mit 33.000 Schülern gezogen. Vor zwei Wochen erst gewannen Studenten von Jiatong erneut den von IBM ausgerufenen Preis „Battle of the Brains“ – zum dritten Mal in einem Jahrzehnt.

Zu Jiatong gehört auch ein Institut für Computersicherheit. Es ist bestens mit Regierungsgeldern finanziert und lädt regelmäßig weltbekannte Hacker und Sicherheitsexperten zu Vorträgen ein. Dabei hat Computersicherheit in der Landessprache mehr als eine Bedeutung, steht offenbar auch für Kontrolle und Filterung. Xiao Quiang, Experte für chinesische Internetzensur: „Computersicherheit mag neutral klingen, aber in China schließt es auch Inhalte ein, die der Regierung nicht gefallen und die sie entfernen möchte.“

Als zweiten Ausgangspunkt machten die Entwickler Computer einer staatlichen Berufsfachschule in Lanxiang aus. Das erscheint zunächst weniger plausibel, denn dort geht es unter anderem um die Ausbildung von Automechanikern und Köchen, auch wenn die Ausgebildeten oft anschließend von der Armee übernommen werden.

Die Schule wurde allerdings von einem Armeeoffizier gegründet und auf Gelände errichtet, das die Armee eigens zur Verfügung stellte. Obwohl wenig über die Informatik-Abteilung der Schule bekannt ist, verfügt sie nach Angaben der Schule über ein so umfangreiches Computerlabor, dass es im Guinness-Buch der Rekorde aufgeführt wurde.

„Weltweit die größte Anzahl von Hackern“

Erste Computer-forensische Ermittlungen geben außerdem Hinweise auf eine bekannte chinesische Hackergruppe, ließen nachrichtendienstliche Ermittler das Wall Street Journal wissen („eine Person, die mit der Ermittlung vertraut ist“). Die Gruppe falle jedoch allgemein weniger auf, da sich ihre Angriffe bislang vor allem gegen Unternehmen richteten, nicht auf Regierungsbehörden oder militärische Einrichtungen der USA. Die Gruppe neige auffällig dazu, die gleiche Art von Code für weitere Angriffe zu nutzen.

Laut Financial Times wurde ein „Sicherheitsberater“ als Verfasser des entscheidenden Stücks Malware ausgemacht, das eine zuvor unbekannte Sicherheitslücke in Microsofts Internet Explorer als Einfallstor für den komplexen mehrstufigen Angriff auf Google und andere Unternehmen nutzte. Er sei nicht selbst unmittelbar für den Angriff verantwortlich, aber Leute in seiner Position könnten nicht anders, als sich von Mitarbeitern der Regierung über die Schultern sehen zu lassen.

Chinesische Hacker entsprechen meist nicht dem Stereotyp des einsamen Genies, erklären Beobachter des Szene, sondern arbeiten wie digitale Handwerker zusammen, die sich „heike“ oder „schwarze Gäste“ nennen. Einzelne Teile des Schadcodes schreiben Programmierer, die nichts mit der späteren Verwendung zu tun haben. Ein anderer setzt gekaufte Teile zusammen, wieder andere bringen die Malware in Verkehr und teilen die Beute auf.

Der 27-jährige Li Jun, der eine mehrjährige Gefängnisstrafe für seine Mitwirkung am legendären Panda-Wurm hinter sich hat: „Was chinesische Hacker angeht, kommt ihr technisches Können insgesamt nicht an das amerikanischer oder russischer Hacker heran. Aber China hat die größte Anzahl von Hackern weltweit.“

„Auf Zusammenarbeit mit den Chinesen angewiesen“

Warum erzählen Nachrichtendienste und Ermittlungsbehörden so freizügig, was sie wissen oder auch nicht? Auch das geht aus den Berichten von Wall Street Journal, New York Times und Financial Times hervor. Es soll offensichtlich Druck erzeugen auf die chinesische Regierung, die aus China erfolgten Angriffe nicht länger zu leugnen und selbst zu ermitteln. Die Times lässt es den Gründer einer Sicherheitsfirma aussprechen:

„Die USA können das nicht bis zum Ausgangspunkt zurückverfolgen. Wir können es nicht hinter Grenzen aufspüren. Wir sind auf die Zusammenarbeit der Chinesen angewiesen.“

Die Frage, ob die Regierung selbst daran beteiligt war, scheint ohnehin relativ und kaum zu beantworten angesichts der Verflechtungen von Regierung, Armee und Bildungswesen. Das sieht inzwischen auch Google-Mitgründer Sergey Brin so, der die entschiedene Reaktion auf die Cyber-Attacken aus China bei Google durchsetzte:

„Ich denke, einige Dutzend Millionen Menschen gehören der chinesischen Regierung an. Wenn man sich die Armee ansieht, angegliederte Streitkräfte und all das, das ist umfangreicher als die meisten Länder. Selbst wenn also ein Vertreter der chinesischen Regierung dahinter stand, repräsentiert er nur ein Fragment der tatsächlichen Politik. Ich denke, da gibt es viele Menschen mit unterschiedlichen Ansichten.“

(bk)

Abbildung: Logo des Panda-Wurms („Panda mit den Räucherstäbchen“)