Was wird China vorgeworfen?
Am Montag bestätigte zunächst der stellvertretende britische Premier, Oliver Dowden, vor den Abgeordneten im Unterhaus, was Medien zuvor berichtet hatten: Dass sowohl die Systeme der britischen Wahlkommission als auch die privaten Geräte von mehreren Parlamentariern gehackt wurden. Und zwar von Cyberkriminellen, die nach Angaben des Nationalen Zentrums für Cybersicherheit "mit großer Wahrscheinlichkeit" im Auftrag der chinesischen Regierung arbeiteten. "Das Vereinigte Königreich schließt daraus", so Dowden, "dass diese Aktionen ein klares Verhaltensmuster zeigen, das feindselige Absichten Chinas signalisiert."
Am Montagabend gab das US-Justizministerium mehr Details bekannt: Dieselben Hacker hätten auch in den USA Cyberangriffe durchgeführt, und zwar gegen das Weiße Haus, das Justiz-, das Handels- und das Finanzministerium sowie gegen mehrere Kongressabgeordnete sowohl von den Republikanern als auch den Demokraten.
Am Dienstag zog schließlich die neuseeländische Regierung nach und erklärte ebenfalls, der Server des Parlaments sei nachweislich "staatlich unterstützten, bösartigen Cyberaktivitäten" zum Opfer gefallen, "die wir der Volksrepublik China zugeschrieben haben". Alle drei Regierungen sprechen von Angriffen, die in den Jahren 2021 und 2022 stattfanden.
Was ist über die Hacker bekannt?
Die genauesten Informationen können wir einer öffentlichen Anklage des US-Justizministeriums entnehmen: Demnach handelt es sich um eine Hackergruppe, die von der chinesischen Großstadt Wuhan aus operiert und als "APT 31" bezeichnet wird. "APT" steht dabei für "Advanced Persistent Threat" und bezeichnet Hackergruppen, die über so große Ressourcen verfügen, dass sie im Grunde nur mit einem staatlichen Akteur in Verbindung stehen können. Etwa die Hälfte der als "APT" klassifizierten Hackergruppen weltweit wird China zugeordnet.
Mindestens sieben Personen konnten die US-Geheimdienste "APT 31" zuordnen, die Gruppe soll offiziell für die "Wuhan Xiaoruizhi Cience and Technology Company" arbeiten. Eine Briefkastenfirma, die vom chinesischen Ministerium für nationale Sicherheit aufgesetzt und bezahlt werden soll. Die Firma habe "als Deckmantel für mehrere feindselige Cyberoperationen" gedient, heißt es in der US-Anklageschrift.
Die britische Regierung verhängte am Montag Sanktionen gegen die Briefkastenfirma sowie zwei Ministeriumsmitarbeiter, die US-Regierung zusätzlich noch gegen fünf weitere mutmaßliche Hacker.
Was war das Ziel der Cyberangriffe?
Die Hacker hätten versucht, "Informationen über Kritiker der Kommunistischen Partei in Politik und Privatgesellschaft zu sammeln und Geschäftsgeheimnisse zu stehlen", fasst die US-Justiz zusammen. So seien "dutzende Firmen in Schlüsselsektoren der nationalen Wirtschaft", wie Landesverteidigung oder Telekommunikation, zum Opfer von Cyberangriffen geworden, "bei denen geistiges Eigentum entwendet wurde".
Das sei meist mithilfe von "Phishing-Mails" gelungen, also gefälschten E-Mails, die den Empfänger dazu verleiten sollen, auf einen Link zu klicken - womit er den Hackern Zugriff auf persönliche Daten wie Passwörter, Geräteinformationen und sogar den aktuellen Standort preisgibt. Den Hackern sei es in den meisten Fällen sogar gelungen, Zugriff auf den privaten Internet-Router der Opfer zu erlangen.
Besonders alarmierend ist aus Sicht der Justiz das Ausmaß der Angriffe auf politische Entscheidungsträger. In jedem betroffenen Land seien etwa jene Parlamentarier betroffen, die sich in parteiübergreifenden Ausschüssen mit der Volksrepublik China beschäftigen - in den USA etwa im China-Komitee des Repräsentantenhauses, in Großbritannien in der sogenannten Interparlamentarischen Allianz zu China (IPAC).
Nicht nur die Abgeordneten selbst seien dabei ins Visier der Hacker geraten, sondern auch deren (Ehe-)Partner.
Wie reagieren die Betroffenen?
In den USA stimmt sich die Regierung regelmäßig mit dem China-Komitee des Repräsentantenhauses ab, dessen Mitglieder nun nachweislich zum Ziel von Cyberangriffen wurden. Der Ausschuss, der sich aus Abgeordneten beider Parteien zusammensetzt, gilt als Ausnahmebeispiel der Zusammenarbeit im ansonsten stark gespaltenen Kongress. Der Vorsitzende, der Republikaner Mike Gallagher, erklärte jedoch nur zwei Tage vor der Enthüllung der Cyberangriffe überraschend seinen Rücktritt "aus persönlichen Gründen".
In Großbritannien ging die Diskussion am Montag erst so richtig los. Drei Abgeordnete, die zum Ziel der Hacker geworden waren, darunter der ehemalige Tory-Parteichef Iain Duncan Smith, kritisierten die Sanktionen der britischen Regierung als unzureichend. Der schottische Abgeordnete Stewart McDonald etwa erklärte: "Das ist, als würde man mit einem Holzlöffel hoffen, eine Schießerei überleben zu können."
Der britische Außenminister David Cameron reagierte in einem 40-sekündigen Video und nannte das Vorgehen Chinas "völlig inakzeptabel" - und riss sich damit selbst eine Flanke auf. Dem ehemaligen Premier wird inzwischen eine Nähe zu China nachgesagt: Als Regierungschef verkündete Cameron nämlich 2013 eine "Goldene Ära" der britisch-chinesischen Beziehungen; vor seiner Rückkehr in die Politik im vergangenen November war er als Lobbyist für staatsnahe chinesische Firmen in Sri Lanka tätig.
Wie reagiert die chinesische Regierung?
Das chinesische Außenministerium verurteilte in einer ersten Stellungnahme "das abscheuliche Vorgehen" der britischen und US-amerikanischen Regierung, eine private Technologiefirma zu sanktionieren. China werde "die notwendige Reaktion folgen lassen".
"Wir sind weder daran interessiert, noch haben wir es nötig, uns in die internen Angelegenheiten Großbritanniens einzumischen", heißt es vonseiten der chinesischen Botschaft in London. Dabei spielte man auch auf den wahrscheinlichen Absturz der Konservativen bei den kommenden Wahlen an: "Das britische Volk wird bald genug sein Urteil darüber fällen, ob diese Regierung gute oder schlechte Arbeit leistet."
Kommentare