18.01.2010

INTERNET Operation Aurora

Der Angriff auf Google zeigt, wie die chinesische Führung mit westlichen Firmen und Werten umgeht: Cyber-Attacken und restriktive Vorgaben gehören zum Alltag des China-Geschäfts. Neu ist, dass ein Unternehmen zurückschlägt.
Wer die chinesische Google-Seite vergangenen Donnerstag anklickte, dem sprang ein ungewöhnliches Logo entgegen - die sechs Google-Buchstaben verziert mit den Symbolen von "Chinas vier großen Erfindungen", Papier, Schwarzpulver, Kompass und Buchdruck.
Mit der respektvollen Verbeugung vor der chinesischen Kultur wollte Google offenbar klarmachen, dass sich sein angedrohter Rückzug nicht gegen das chinesische Volk richtete, sondern nur gegen die Internetzensur der Regierung.
Doch ob die Charme-Offensive Google jetzt noch viel nutzt, darf bezweifelt werden.
Denn Googles Ultimatum ist eine offene Herausforderung des chinesischen Regimes: Öffentlich brandmarkte der Internetkonzern die gezielte Ausspähung seiner Nutzer durch Hackerangriffe - und offenbarte damit, was westliche Firmen und Regierungen mit Rücksicht aufs Geschäft gern verschweigen: dass China das Internet gezielt nutzt, um Unternehmen auszuspionieren. Und dass ein Online-Konzern im neuen Wirtschaftswunderland nur Geschäfte machen kann, wenn er seine Vorstellung von Meinungsfreiheit und Menschenrechten verleugnet.
Via Google-Blog hatte Chefjurist David Drummond eingestanden, dass es chinesischen Hackern gelungen sei, illegal auf Daten von Google-Mail-Konten zuzugreifen. Gleichzeitig kündigte der Konzern an die Adresse der chinesischen Regierung offensiv an, sich künftig nicht mehr an die Zensurvorschriften zu halten - auch wenn das den Abschied der Kalifornier vom chinesischen Markt zur Folge habe.
Doch ist Google mächtig genug, um sich mit der chinesischen Führung anzulegen? Kann es sich das Unternehmen tatsächlich leisten, einen wachsenden Markt mit rund 350 Millionen Internetnutzern aufzugeben?
Es ist eine Kampfansage, die das Selbstbewusstsein des Weltkonzerns genauso unter Beweis stellt wie sein Gespür für Krisen-PR. Denn seither diskutiert die Netzwelt über den mutigen politischen Schritt, vor der Google-Repräsentanz legen Sympathisanten Blumen nieder, es gibt nächtliche Mahnwachen und Zehntausende Solidaritätsadressen in Internetforen weltweit. Sogar US-Außenministerin Hillary Clinton verlangt Erklärungen "von der chinesischen Regierung".
Das Datensicherheitsproblem ist darüber in den Hintergrund getreten. Die Frage, wie es zu dem erfolgreichen Angriff kommen konnte, beschäftigt weniger die Öffentlichkeit als vor allem Experten.
Dabei hat es die Attacke in jeder Hinsicht in sich, wie die Google-Cybersecurity-Beauftragte Alma Whitten aus der Londoner Niederlassung einräumt. "Ich arbeite seit 2003 bei Google, wir sind regelmäßig Angriffen ausgesetzt, doch dieser gehört in seiner Machart und seinem Umfang definitiv zu den ausgeklügeltsten, die ich bisher gesehen habe", sagt Whitten. Dass Google darüber lieber schweigt, hat Gründe - denn der Vorfall wirft bei näherer Betrachtung Fragen auf. So räumt das Unternehmen ein, bei einer gezielten Attacke auf Google-Server seien Mail-Konto-Informationen zweier chinesischer Dissidenten abgegriffen worden: Darunter fielen etwa der Zeitpunkt des letzten Einloggens und die Betreffzeile von Mails, nicht aber deren Inhalte.
Es sieht so aus, als entdeckten Google-Mitarbeiter bei der Untersuchung dieser gezielten Attacke auf die Infrastruktur des Suchmaschinenkonzerns einen zweiten, viel umfassenderen Angriff, der neben Google mehr als 30 andere Großunternehmen wie Adobe, Yahoo, Dow Chemical und Symantec betrifft und dem Sicherheitsexperten mittlerweile den Namen "Operation Aurora" verpasst haben.
Dabei handelt es sich um eine ausgeklügelte, erweiterte Phishing-Attacke, bei der einzelne Anwender sich unbemerkt die Spionage-Software auf den Rechner laden, die später dann beispielsweise Passwörter und andere sensible Daten zugänglich macht - damit können die Angreifer E-Mail- oder gar Bankkonten feindlich übernehmen.
Der Technikchef der Internetsicherheitsfirma McAfee, George Kurtz, schrieb am vergangenen Donnerstag in seinem Blog, die "gezielten und maßgeschneiderten Attacken" würden einen ganzen Cocktail aktueller Sicherheitslücken ausnutzen - und hätten den Angreifern über die Dezember-Feiertage "still und heimlich Zugriff auf die Kronjuwelen vieler Unternehmen" ermöglicht. "'Operation Aurora' verändert die Cyber-Bedrohungslage", so Kurtz, man müsse sich nun auf eine "sehr fortgeschrittene, immerwährende Bedrohung" einstellen. Allem Anschein nach hatten die Angreifer sogar teils Zugriff auf besonders geschütze Bereiche der attackierten Unternehmen. Es sei "geistiges Eigentum" von Google gestohlen worden, sagte der Konzern dazu nur.
"Operation Aurora" ist nur die letzte und bislang technisch raffinierteste Attacke aus China. Schon seit Mitte der neunziger Jahre registrieren Unternehmen und Behörden rund um den Globus regelrechte Cyber-Kampagnen, deren Urheber sie in China vermuten. Im vorigen Jahr ließen kanadische Forscher das sogenannte Ghostnet aus international mehr als 1200 infiltrierten Rechnern auffliegen - ein besonderes Interesse zeigten die Angreifer am Dalai Lama, dessen China-Politik und der Free-Tibet-Bewegung.
Auch das Bundeskanzleramt und das Bundesaußenministerium sind regelmäßig Ziel von Cyber-Angriffen. Vor einer China-Reise von Bundeskanzlerin Angela Merkel im Sommer 2007 interessierten sich die Online-Spione besonders für die Themen, die die Bundeskanzlerin dort zur Sprache bringen wollte.
Neu ist, wie offensiv Google in diesem Fall China beschuldigt, hinter den Attacken zu stecken. "Wir haben belastbare Beweise, dass die Angriffe aus China kommen", so Google-Sprecher Kay Oberbeck. Tatsächlich waren die Angreifer neben den Dissidenten offenbar wieder besonders an der Free-Tibet-Bewegung interessiert: Unter anderem hatten sie Zugriff auf das Gmail-Konto einer 20-jährigen Studentin aus tibetischem Elternhaus, die an der US-Universität Stanford studiert und sich für die Bewegung engagiert.
Die kommunistischen Führer in Peking waren zunächst überrascht von Googles Gegenschlag. Doch dann verschärfte Peking die Tonlage: "Die Welt staunt über Googles Herausforderung von China", titelte die Parteizeitung "Huanqiu Shibao". Und Jin Canrong, ein prominenter Amerika-Experte von der Volksuniversität, fragte im selben Blatt: "Was will Google eigentlich?" Der US-Konzern irre sich, wenn er glaube, den "Prozess der demokratischen Reform" in China beeinflussen zu können. Die chinesische Gesellschaft müsse der "Drohung durch Google" geeint gegenüberstehen.
Gleichwohl ist in China vieles nicht mehr, wie es war, die Fronten zwischen Verfolgten und Gejagten haben sich umgekehrt: Erst ein paar Tage vorher hatte Google sich bei den Chinesen dafür entschuldigen müssen, dass es die Bücher heimischer Autoren ohne deren Genehmigung gescannt hatte. Die Medien jubelten, als handele es sich um einen kollektiven Sieg über ganz Amerika.
Bislang schienen die Rollen in der Volksrepublik klar verteilt: Um auf dem potentiellen Riesenmarkt China überhaupt dabei sein zu dürfen, unterwarfen sich amerikanische IT-Konzerne kollektiv den Regeln, die ihnen die kommunistischen Zensoren vorschrieben. Brav filterten Google, Microsoft oder Yahoo Web-Seiten mit politisch unkorrekten Reizwörtern wie "Demokratie", "Menschenrechte", "Dalai Lama" oder "Tiananmen-Aufstand" heraus.
Vor einigen Jahren gab Yahoo den chinesischen Behörden gar die persönlichen Daten des Nutzers Shi Tao preis - anschließend wurde der Journalist verhaftet und wegen Verrats von Staatsgeheimnissen für zehn Jahre ins Gefängnis gesperrt.
Doch genützt hat den IT-Riesen ihr beflissener Gehorsam gegenüber den chinesischen Machthabern wenig. Im Gegenteil: Immer straffer zog die Obrigkeit die Zügel im Internet an. Dabei wird deutlich, dass es der aufstrebenden Großmacht nicht nur darum geht, die individuelle Meinungsfreiheit zu unterdrücken - damit kann mancher westliche Firmenboss durchaus leben. Vielmehr bedroht Pekings allumfassende Diktatur über das Internet auch den Vorsprung der amerikanischen Schlüsselindustrien - Medien und Informationstechnologie.
Ein Beispiel für den Kampf der Giganten ist die "Grüne Damm Jugend Eskorte" - so heißt die offizielle Filter-Software, die Chinas Internetbenutzer vor dem Besuch pornografischer und politisch nicht genehmer Web-Seiten bewahren sollte. Tatsächlich filterte sie auch unziemliche Schlüsselwörter, etwa Verweise auf das Massaker auf dem Platz des Himmlischen Friedens von 1989 oder auf Tibet. Alle Computerhersteller sollten auf Befehl Pekings ihre Geräte mit der installierten Zensur-Software an chinesische Kunden ausliefern.
Zwar gelobten heimische Hersteller wie Lenovo eilfertig, gemeinsam mit Peking den "Grünen Damm" zu errichten, aber westliche Hersteller wie Hewlett-Packard und Dell waren wenig begeistert - sie fürchteten um ihr Ansehen auf ihren Heimatmärkten. Schließlich musste Peking einen Rückzieher machen und die Einführung des Filters für Endkunden auf unbestimmte Zeit verschieben.
Besonders laut protestierte die Firma Solid Oak Software aus Kalifornien, mit deren Programm Eltern den Internetkonsum ihrer Kinder beaufsichtigen: Wesentliche Teile des Codes ihrer Software CyberSitter sollen die Chinesen für ihren "Grünen Damm" illegal kopiert haben, behauptet die Firma. Die Amerikaner haben die chinesische Regierung verklagt.
Etwa gleichzeitig entfachte Peking im vergangenen Jahr eine regelrechte Hetzkampagne gegen Google. Schon zuvor hatten die Zensoren die Suchmaschine sowie den E-Mail-Dienst Gmail bisweilen blockiert, doch diesmal flankierte der staatliche Fernsehsender CCTV die Sperren mit einer Dokumentation, wonach Google angeblich die Verbreitung pornografischer Inhalte fördere.
Der chinesische Vorstoß zielte vor allem gegen die Suchwort-Unterstützung von Google, die Nutzern zusätzliche Wortkombinationen anbietet. Wer etwa das chinesische Wort für "Sohn" eingebe, so die Beschuldigung, dem schlage Google obszöne Kombinationen vor wie: "abnormale Beziehung zwischen Sohn und Mutter".
Allerdings fanden sogar chinesische Blogger die Angriffe grotesk, einige vermuteten, die Staatszensoren hätten selbst dafür gesorgt, dass solche Wortassoziationen bei Google gehäuft auftauchten.
Gleichwohl rückte die chinesische Kampagne Google gefährlich in die Nähe illegaler Umtriebe: "Google ist eine Internetfirma, die ihre Dienste innerhalb chinesischer Grenzen anbietet", rügte Qin Gang, der Sprecher des Außenministeriums in Peking im Juni 2009, "es sollte Chinas Gesetze und Regeln gewissenhaft befolgen."
Potentieller Nutznießer der offiziellen Sticheleien war Baidu - das chinesische Pendant zu Google, das einen Marktanteil von schätzungsweise 60 Prozent hat.
Für ihren Feldzug gegen die Pornografie im Netz stachelt China auch das eigene Volk zur Denunziation an: Wer anstößige Seiten meldet, wird üppig belohnt. Kürzlich kassierte ein Student aus der nördlichen Provinz Shanxi 10 000 Yuan (1000 Euro) - dafür müsste ein Fabrikarbeiter etwa zehn Monate arbeiten. Der patriotische Surfer hatte den staatlichen Tugendwächtern 32 Web-Seiten mit "pornografischen" Inhalten gemeldet.
Ende vergangenen Jahres weitete Peking systematisch die Zensur auch auf Internetdienste für Telefonnutzer aus. Das staatliche Fernsehen strahlt mit Vorliebe Interviews mit besorgten Eltern und Lehrern aus, die der Regierung überschwenglich dafür danken, dass sie die Jugend vor Online-Schmutz bewahrt.
Spätestens diese Kampagne muss Google fürchten lassen, dass es sein neues Android-Handy in China nur in einer kastrierten Version wird vermarkten können. Apple darf sein iPhone dort nur ohne eine der wichtigen Funktionen - den WLAN-Zugang - verkaufen. Viele iPhones werden daher in China über den Schwarzmarkt gehandelt.
In den vergangenen Monaten schränkte Peking den Marktzugang für die ausländischen Internetkonzerne immer mehr ein: Zu sozialen Netzwerken wie Facebook oder Twitter verwehrt die Partei den Chinesen den Zugang, auch der Google-eigene Videodienst YouTube ist seit März 2009 blockiert. Das verzerrt den Wettbewerb zugunsten einheimischer Firmen wie Tudou oder Ku6, die ihre Server in China haben und für die Zensoren daher leichter zu überwachen sind.
Bereits im vergangenen Jahr wollte Peking ausländische Hersteller zwingen, der Regierung den Source Code, die Basis ihrer Software, grundsätzlich offenzulegen. Andernfalls, so drohte Peking, werde es den Firmen das offizielle Sicherheitssiegel verweigern, ohne das sie ihre Waren in China nicht verkaufen können. Diese Attacke konnte allerdings abgewehrt werden. Wegen des Widerstands von Elektronikfirmen aus Europa, den USA und Japan verfolgten die Chinesen ihre Pläne vorerst nicht weiter.
Doch im jüngsten Fall ziehen die westlichen Konzerne nicht am selben Strang, die Solidarität mit Google blieb verhalten.
Microsoft-Chef Steve Ballmer etwa sprach von "dem Google-Problem". Und auch Hewlett-Packard-Chef Mark Hurd wiegelte ab: "Ich will wirklich nicht wegen eines Beispiels jetzt gleich davon reden, dass die Entwicklung der ganzen IT-Branche bedroht ist."
Googles Vorstoß werde wohl kaum eine Massenbewegung amerikanischer Unternehmen auslösen, die sich fortan gegen chinesische Gängeleien stemmen, sagt Managementprofessor Michael Cusumano vom Massachusetts Institute of Technology. "Ich glaube, die Aussichten auf große Gewinne werden die anderen Unternehmen davon abhalten nachzuziehen."
MARCEL ROSENBACH, THOMAS SCHULZ,
WIELAND WAGNER
Von Rosenbach, Marcel, Schulz, Thomas, Wagner, Wieland

DER SPIEGEL 3/2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.

DER SPIEGEL 3/2010
Titelbild
Der digitale SPIEGEL
Diese Ausgabe jetzt digital lesen

Die digitale Welt der Nachrichten. Mit interaktiven Grafiken, spannenden Videos und beeindruckenden 3-D-Modellen.
Sie lesen die neue Ausgabe noch vor Erscheinen der Print-Ausgabe, schon freitags ab 18 Uhr.
Einmal anmelden, auf jedem Gerät lesen - auch offline. Optimiert für Windows 8, Android, iPad, iPhone, Kindle Fire, BlackBerry Z10 sowie für PC/Mac.

Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

INTERNET:
Operation Aurora