New York (dpa) - US-Sicherheitsexperten haben nach der Welle von Hacker-Attacken ihre Vorwürfe gegen chinesische Behörden verschärft.

Für viele aufsehenerregende Angriffe der vergangenen Jahre sei eine in Shanghai angesiedelte Spezialabteilung der chinesischen Armee verantwortlich, heißt es in einem am Dienstag veröffentlichten Bericht der Sicherheitsfirma Mandiant. Sie half zuletzt unter anderem der «New York Times», ihr Netzwerk nach Cyberangriffen wieder sicher zu machen.

Die «Abteilung 61398» sitze vermutlich in einem zwölfstöckigen Gebäude am Stadtrand von Shanghai, ergaben die Recherchen von Mandiant und anderer Sicherheitsfirmen. Zumindest sei der Datenverkehr in diese Gegend verfolgt worden, definitive Beweise gebe es nicht. Allerdings: «Entweder kommen sie aus der "Abteilung 61398" oder die Leute, die eines der am schärfsten kontrollierte Internet-Netze der Welt betreiben, haben keine Ahnung davon, dass in ihrer Nachbarschaft Tausende mit Cyberangriffen beschäftigt sind», argumentierte Mandiant-Gründer Kevin Mandia in der «New York Times». Die chinesischen Behörden weisen alle Vorwürfe, die sie mit Hacker-Angriffen im Westen in Verbindung bringen, stets zurück.

Die in Shanghai ansässige Hacker-Gruppe ist bei westlichen Experten auch als «Comment Crew» bekannt - weil eine der Maschen sei, schädliche Links in Kommentaren auf Webseiten zu verstecken. Dem Mandiant-Bericht zufolge wurde ihre typische Vorgehensweise bei Attacken auf rund 140 US-Unternehmen festgestellt. Die Dunkelziffer könne noch deutlich höher liegen.

Bei den Angriffen seien zum Beispiel Baupläne und Preisdokumente gestohlen worden sowie Informationen über Produktionsprozesse, klinische Tests oder Verhandlungsstrategien. So sei Coca-Cola gehackt worden, als der Getränke-Riese 2009 an der Übernahme eines chinesischen Saft-Herstellers arbeitete. Große Sorge habe zuletzt der Angriff auf eine Abteilung der Firma Telvent ausgelöst, die Zugangssysteme für die Fernsteuerung von Ventilen und Schaltern auf Pipelines sowie Energieleitungen entwickelt. Dabei seien Projektunterlagen entwendet worden. Der Vorfall gelte als besonders gefährlich, weil Telvent Zugang zu über 60 Prozent der Öl- und Gas-Pipelines in Nordamerika habe, berichtete die «New York Times».

Mandiant-Bericht

Artikel der «New York Times»