Die geheimnisvolle “Einheit 61398“ der Volksbefreiungsarmee späht Firmen, Zeitungen und Behörden in Amerika aus
Hamburg. Ein unscheinbares, zwölfstöckiges Bürogebäude in China hält Geheimdienste und Sicherheitsbehörden in den USA in Atem. In dem hellen Hochhaus an der Datong Road in der dynamischen Hafenmetropole Shanghai, umgeben von Massagesalons und Restaurants, ist der Sitz einer der aggressivsten Organisationen in der Welt der Cyberspionage: der geheimnisvollen "Einheit 61398".
Nach einem am Dienstag veröffentlichten Bericht der US-Sicherheitsfirma Mandiant werden von dort aus seit Jahren massive Hackerangriffe auf amerikanische Firmen, Zeitungen und Regierungsstellen gestartet. Das 60-Seiten-Papier stellt eine direkte Verbindung zwischen "Einheit 61398" und der berüchtigten chinesischen Hackergruppe "Shanghai Group" her, die in den vergangenen Jahren gigantische Mengen an Daten aus US-Einrichtungen abgesogen hat. Innerhalb von sechs Jahren registrierte Mandiant 141 Hackerangriffe, bei denen Hunderte von Terabyte an Daten gestohlen wurden - doch die tatsächliche Zahl der Attacken dürfte erheblich höher liegen. Rund 90 Prozent dieser Angriffe kamen aus der Datong Road, wie man feststellte.
Dabei geben sich chinesische Hacker durchaus große Mühe, sich zu tarnen. Bei einem Angriff auf die "New York Times" (NYT) etwa leiteten sie ihren Datenverkehr über Rechner von US-Universitäten um. Die in Virginia beheimatete US-Denkfabrik "Projekt 2049 Institute" bezeichnete "Einheit 61398" bereits vor zwei Jahren als "Gebilde, das mehr als andere die USA und Kanada im Visier hat, und sich dabei auf politische, wirtschaftliche und militärische Daten konzentriert".
Die Volksrepublik China macht ein großes Geheimnis aus dieser Einheit und deren Aktivität, die nach Ansicht von Experten das zentrale Element der chinesischen Computerspionage darstellt. Formal firmiere "Einheit 61398" unter der nüchternen Bezeichnung "Zweites Amt des Dritten Referats des Generalstabes der Volksbefreiungsarmee". Ein hoher Pentagon-Beamter sagte der "New York Times" dazu: "Im Kalten Krieg starrten wir jeden Tag auf die nuklearen Kommandozentren um Moskau. Heute machen wir uns ebenso große Sorgen um die Computerserver in Shanghai." US-Geheimdienste beobachten jeden Tag mehr als 20 Hackergruppen in China. Diese scheinen jedoch eher Vertragsfirmen mit Verbindungen zu militärischen "Einheit 61398" zu sein. Bereits im November 2011 sprach die "US National Counterintelligence Executive", ein Art Leitbüro der 16 US-Geheimdienste, von China als "größtem bekannten Dieb von amerikanischen Wirtschaftsgeheimnissen".
Im Jahr 2009 war Coca-Cola Ziel eines massiven Hackerangriffes; gerade in der Zeit, als der US-Konzern sich anschickte, die chinesische Getränkefirma Huiyan Juice Group für angeblich 2,4 Milliarden Dollar zu kaufen - ein spektakulärer Deal, der dann aber fehlschlug. "Einheit 61398" stöberte in den US-Computern herum - offenbar, um die Verhandlungsstrategie der Amerikaner auszuspähen. Wie viele derartige Angriffe begann auch dieser mit einer scheinbar harmlosen Mail an einen Coca-Cola-Mitarbeiter, in der sich ein Schadprogramm verbarg.
Sicherheitsexperten der Computerfirma Dell vermuten die Hacker aus der Datong Road auch hinter der "Operation Shady Rat", die 2011 enttarnt wurde. Dabei hatten Hacker fünf Jahre lang mehr als 70 Organisationen in den USA, Kanada, Taiwan, Südkorea und Vietnam ausgespäht. Vermutlich eine andere chinesische Hackergruppe griff vier Monate lang auf die Computer der "New York Times" zu. Das US-Blatt hatte im Oktober 2012 enthüllt, dass die Familie des chinesischen Premierministers Wen Jiabao ein Vermögen von mindestens 2,7 Milliarden Dollar zusammengetragen hatte. Chinesische Regierungsbeamte hatten der Zeitung zuvor mit "Konsequenzen" gedroht, falls der Bericht erscheinen würde. Offenbar ebenfalls ausgehend von einer "vergifteten" Mail, wurden schließlich die Computer von 53 "NYT"-Mitarbeitern von den chinesischen Hackern übernommen. Hauptziel war offenbar der E-Mail-Verkehr von David Barboza, Leiter des Büros der "New York Times" in Shanghai. Er hatte die Daten über das Vermögen der Wen-Familie zusammengetragen.
Zum jetzt veröffentlichten Bericht der Sicherheitsfirma Mandiant sagte der US-Kongressabgeordnete Mike Rogers, der den Geheimdienstausschuss des Repräsentantenhauses leitet, der Inhalt des Reports decke sich völlig mit jenen Aktivitäten von "Einheit 61398", die auch der Ausschuss schon seit geraumer Zeit festgestellt habe. Was die amerikanischen Ermittler am meisten besorgt, ist nicht nur der Diebstahl an wertvollen Daten, sondern die vermutete Absicht Chinas, Schlüsselstrukturen wie das US-Stromnetz und andere Versorgungseinrichtungen manipulieren zu können.
In Washington gab es bislang erhebliche Vorbehalte, Peking direkt zu beschuldigen. Doch nun will man der chinesische Regierung deutlich machen, dass das Ausmaß an Spionage begonnen hat, die Beziehungen ernsthaft zu beschädigen. Am Dienstag begann die US-Regierung, mit härteren Bandagen gegen die Cyberspionage vorzugehen. Aufgrund einer Direktive von Präsident Barack Obama will Washington zunächst den Internetprovidern die von Experten ermittelten digitalen Signaturen von "Einheit 61398" und anderen chinesischen Hackergruppen übermitteln. Mike Rogers erklärte, wenn man den Preis, den die Chinesen für ihre Angriffe zahlen müssten, nicht erhöhe, machten sie verstärkt weiter.