USA erhebt Anklage gegen chinesische Militärhacker wegen Cyber-Spionage


facebook_chi

Diesen Montag erhob das Justizministerium der Vereinigten Staaten wegen Cyber-Spionage Anklage gegen fünf Mitglieder der Chinesischen Volksbefreiungsarmee. Das ist das erste Mal, dass die Vereinigten Staaten wegen Cyber-Kriminalität eine solche Maßnahme gegen staatliche Akteure einleiten.

Die Fakten

Die Anklageschrift des US-Justizministeriums von Montag enthält satte 31 Anklagepunkte gegen jeden der fünf mutmaßlichen Täter. Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu und Gu Chunhui der Einheit 61398 der Dritten Abteilung der Chinesischen VBA sind hinsichtlich der folgenden Taten angeklagt:

  1. Verabredung zum Begehen von Computerbetrug
  2. Unerlaubter Zugriff auf einen geschützten Computer für kommerzielle Zwecke/finanziellen Gewinn
  3. Übertragung von Malware
  4. Verschärfter Identitätsdiebstahl
  5. Wirtschaftsspionage
  6. Diebstahl von Geschäftsgeheimnissen

Diese Straftaten sollen laut einer offiziellen Pressemitteilung des US-Justizministeriums und einer Regierungserklärung zwischen 2006 und 2014 stattgefunden haben. Zu den Geschädigten zählen Unternehmen der Kernkraft-, Metall- und Solar-Industrie, wie beispielsweise Alcoa Incorporated, Westinghouse Electric Company und die United Steelworkers Union (USW).

Ein erster Bericht von Ars Technica gibt Aufschluss über Einzelheiten:

All diese Angriffe sollen während sensiblen Zeiten stattgefunden haben, in denen die US-amerikanischen Opferunternehmen an Geschäften mit chinesischen Kunden beteiligt waren – Zeiten, in denen es der chinesischen Konkurrenz sehr gelegen gekommen wäre, Informationen zu erhalten und wirtschaftliche Vorteile zu erlangen.

Die Begründung

Staatlich geförderte Cyber-Spionage ist nichts Neues. Dies ist jedoch das erste Mal, dass die US-Regierung ihren Computer Fraud and Abuse Act und Economic Espionage Act gegen ausländische Straftäter geltend macht. Beamte haben betont, dass das wirtschaftliche Element der mutmaßlichen Verbrechen der Hauptgrund dafür sei, dass die Anklagen erhoben wurden.

„Der Erfolg auf dem globalen Markt sollte ausschließlich auf der Innovations- und Wettbewerbsfähigkeit eines Unternehmens basieren, nicht auf der Fähigkeit der fördernden Regierung, Geschäftsgeheimnisse auszuspionieren und zu stehlen.  Diese Regierung toleriert keine Handlungen durch eine Nation, die versucht, amerikanische Unternehmen rechtswidrig zu sabotieren und die Integrität des fairen Wettbewerbs auf dem freien Markt zu untergraben.”

    -US-Justizminister Eric Holder

Viele Verfasser, Kritiker und Rechtsexperten haben darauf hingewiesen, wie extrem wichtig diese Unterscheidung ist, vor allem im Zuge der Enthüllungen von Edward Snowden hinsichtlich der NSA – besonders, da diese Enthüllungen auf von den USA geförderte Cyber-Spionagekampagnen zeigen, die einerseits die eigenen Bürger, andererseits andere Regierungen, darunter auch China, überwacht haben. Während einer Pressekonferenz sprach US-Justizminister Eric Holder aus, dass die Handlungen Chinas grundlegend anders seien, da diese auf wirtschaftlichem Interesse basieren, und sich auf die ökonomische Gesundheit der US-Bürger auswirken, die für die betroffenen Unternehmen arbeiten. David Hickton, US-Staatsanwalt des westlichen Bezirks von Pennsylvania, ergänzt:

„Cyber-Diebstahl beeinträchtigt reale Menschen auf reale und schmerzhafte Weise. Wenn solche Cyber-Angriffe auftreten, verlangsamt sich die Produktion, Mitarbeiter werden entlassen und verlieren ihr Zuhause. Diese Einbrüche des 21. Jahrhunderts müssen aufhören.“

-David Hickton, US-Staatsanwalt für den westlichen Bezirk von Pennsylvania

 

Die Auswirkungen

Die Anklage von Montag ist ein beispielloses Rechts- und Cybersicherheits-Ereignis. Die Auswirkungen der Anklagen auf beide Bereiche sind deshalb nicht vorhersehbar. Viele Beobachter haben bereits darauf hingewiesen, da es sich bei der Anklageschrift des US-Justizministeriums im Wesentlichen um einen politischen Schachzug handelt. Unabhängig davon, ob die chinesische Regierung dies anerkennen und die fünf Angeklagten ausliefern wird, hat dieser Vorfall zweifelsohne Auswirkungen auf die zukünftigen Beziehungen zwischen den Vereinigten Staaten von Amerika und China.

Auf jeden Fall spiegeln die Ereignisse von Montag die ständig wachsende Bedeutung der Internetsicherheit in einer ubiquitär vernetzten Welt wider. Malware-Kampagnen, die Anmeldeinformationen von Wettbewerbern sammeln und Geschäftsgeheimnisse ausspionieren, wurden für einige Unternehmen einfach zu einem Teil des Geschäfts. In freien Marktwirtschaften, wie den Vereinigten Staaten, haben Regierungen mit Hilfe von Gesetzgebungen auf diesen Trend reagiert. Allerdings gibt es kein Gesetz, ob in der echten Welt oder in der Cyberwelt, das jemals eine 100%-ige Prävention erreichen wird.

Marc Zwillinger, Experte für Computersicherheit und ehemaliger Anwalt des Justizministeriums, formulierte es am treffendsten:

„Die einzigen Computer, die heutzutage vor Hackern der chinesischen Regierung sicher sind, sind diejenigen, die ausgeschaltet, ausgesteckt und auf den Rücksitz des Autos geworfen werden.“

-Marc Zwillinger, früherer Anwalt des Justizministeriums

Tatsächlich kann selbiges über Malware von sämtlichen Angreifern, egal wo auf der Welt, gesagt werden. Alle Unternehmensinformationen können für die Konkurrenz ein mächtiges Werkzeug sein, und der Schutz solcher Informationen sollte heute für jedes Unternehmen, das lebensfähig bleiben will, höchste Priorität haben. Demzufolge hat Zwillinger wahrscheinlich noch nie von Emsisoft Anti-Malware für Unternehmen gehört ;)

Wir wünschen Ihnen einen schönen ((staatsgeförderte) Malware-freien) Tag!

Senan Conrad

Weitere Artikel