SPIEGEL ONLINE

SPIEGEL ONLINE

24. Februar 2013, 07:58 Uhr

Cyber-Spionage

Chinesische Hacker greifen EADS und ThyssenKrupp an

Auch deutsche Konzerne sind im Visier chinesischer Hacker: Nach SPIEGEL-Informationen zielten die Unbekannten auf den Luft- und Raumfahrtkonzern EADS. ThyssenKrupp, Bayer und IBM wurden ebenfalls angegriffen. Künftig sollen Unternehmen solche Vorfälle melden müssen.

Hamburg - Deutsche Konzerne verzeichnen nach Erkenntnissen der Bundesregierung immer mehr Angriffe chinesischer Hacker. Vor einigen Monaten habe es "eine bemerkenswerte" Attacke auf die Rechner des Luft- und Raumfahrtkonzerns EADS gegeben, bestätigten Unternehmenskreise dem SPIEGEL. Offiziell spricht EADS von einem "Standardangriff" und schweigt zu einem möglichen Schaden. Der Vorgang war aber so gravierend, dass EADS ihn der Bundesregierung gemeldet hat.

Auch ThyssenKrupp beklagte Mitte 2012 Angriffe, die "massiv" waren und "eine besondere Qualität" hatten, heißt es in dem Unternehmen. ThyssenKrupp bestätigt den Angriff gegenüber dem SPIEGEL. Demnach sei die Attacke "lokal in den USA" erfolgt. Erkenntnisse, ob und was die Eindringlinge möglicherweise kopiert hätten, lägen dem Konzern nicht vor: Die Adressen der Täter waren chinesisch. Wie ThyssenKrupp soll es auch Bayer und IBM ergangen sein.

Auf Rechner der Bundesregierung registrierte der Verfassungsschutz im vergangenen Jahr fast 1100 digitale Angriffe ausländischer Nachrichtendienste. Die meisten davon richteten sich gegen das Kanzleramt, das Auswärtige Amt und das Wirtschaftsministerium. Meist sind es E-Mails, die einen Dateianhang haben, in dem sich ein Trojaner verbirgt.

Besonders intensive Angriffe beobachteten die Sicherheitsbehörden im Vorfeld des G-20-Gipfels auf die Mitglieder der deutschen Delegation. Das Interesse galt der Finanz- und Energiepolitik. Auch die Grünen wurden schon mal zum Ziel, berichtet der SPIEGEL. Nun ist geplant, beim Bundesnachrichtendienst (BND) eine neue Unterabteilung für den Cyberwar einzurichten. Die Staatshacker sollen fremde Computersysteme infiltrieren und ausschalten können.

Meldepflicht und Handelssanktionen

Bisher werden Hacker-Angriffe von Firmen in den seltensten Fällen öffentlich gemacht. Innenminister Hans-Peter Friedrich (CSU) plant nun, mit dem neuen IT-Sicherheitsgesetz Unternehmen zur Meldung von Hacker-Angriffen zu verpflichten. Auch die EU-Kommission will für bestimmte Branchen eine Meldepflicht einführen. Etwa 44.000 Unternehmen müssten dann künftig Vorfälle den nationalen Behörden melden. Die Deutsche Telekom unterstützt dieses Vorhaben ausdrücklich. Ähnliches plant die US-Regierung.

Mehrere US-Zeitungen, darunter die "New York Times" und das "Wall Street Journal", hatten ebenfalls von Hacker-Angriffen berichtet. Sie führen die Angriffe auf China zurück. In der vergangenen Woche dann hatte das US-Sicherheitsunternehmen Mandiant in einem ausführlichen Bericht eine Vielzahl von Hacker-Angriffen gegen US-Unternehmen auf China zurückgeführt. Demnach gingen in den vergangenen Jahren Tausende Attacken vom Standort einer geheimen Cyber-Einheit der chinesischen Armee in Shanghai aus.

Die US-Regierung kündigte daraufhin an, auf Hacker-Angriffe mit Handelssanktionen antworten zu wollen. Im Extremfall behält sich das Land außerdem den Einsatz konventioneller Waffen gegen Netzangriffe vor. Die US-Regierung hat angekündigt, den Kampf gegen Cyber-Kriminalität und Industriespionage im Internet zu einem Schwerpunkt zu machen.

Gerade erst haben Microsoft, Facebook, Apple und Twitter mitgeteilt, dass Unbekannte in interne Firmennetze eindringen konnten. Bei Twitter konnten die Unbekannten eine Viertelmillion Datensätze von Kunden kopieren. Die Spur führt in diesen Fällen offenbar nach Osteuropa.

Mehr über EADS und ThyssenKrupp erfahren Sie im neuen SPIEGEL.

URL:

Mehr auf SPIEGEL ONLINE:


© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH