Konflikt im Südchinesischen Meer: Cyberattacke im Inselstreit

Gezielter Angriff mit Schadsoftware: Die Regierung in Peking saugt laut einer Sicherheitsfirma geheime Daten ihrer Gegner ab.

Schiff der japanischen Küstenwache vor kleiner Insel

Die Inseln im südchinesischen Meer werden von mehreren Ländern beansprucht Foto: dpa

PEKING taz | Den Verdacht gibt es schon eine Weile. Nun hat eine unabhängige IT-Sicherheitsfirma Belege dafür zusammengetragen: China spioniert im Streit um das Südchinesische Meer die Rechner seiner außenpolitischen Gegner aus.

Das auf Internetsicherheit spezialisierte finnische Unternehmen F-Secure beobachtet eigenen Angaben zufolge seit geraumer Zeit eine Schadsoftware, die sich gezielt gegen das Justizministerium der Philippinen, die Anwälte einer internationalen Kanzlei und den Organisator des Apec-Gipfels (Asiatisch-Pazifische Wirtschaftsgemeinschaft) richtet, der 2015 in der philippinischen Hauptstadt Manila stattfand.

Das von den F-Secure entdeckte Schadprogramm wird laut IT-Experten über eine Phishing-Mail verschickt, an der ein bösartiges Makro angehängt ist. Einmal angeklickt, sendet diese Software Informationen aus dem infizierten Rechner an einen zentralen Server. Ganze Dateien können auf diese Weise heruntergeladen werden. Code und Infrastruktur gingen auf Entwickler in China zurück, heißt es in dem Bericht von F-Secure, der der taz vorab vorliegt.

Was den IT-Experten von F-Secure aufgefallen ist: Alle ausgespähten Institutionen waren mit dem Territorialstreit im Südchinesischen Meer befasst. „Die betroffenen Organisationen stehen alle mit dem Fall im Zusammenhang“, sagte Erka Koivunen, Cyber Security Advisor bei F-Secure.

Zugriff auf den Handelsverkehr

China liegt seit Jahren im Clinch mit den USA und sämtlichen Anrainerstaaten des Südchinesischen Meeres, das alle Seiten auch deshalb als so wichtig erachten, weil fast die Hälfte des weltweiten Handelsverkehrs dieses Seegebiet passiert. Während Vietnam, Taiwan, Malaysia, Brunei und die Philippinen lediglich Anspruch auf einige der Inseln erheben, beansprucht China fast das gesamte Territorium.

Das chinesische Militär hat einige der umstrittenen Inseln aufgeschüttet und darauf Stützpunkte errichtet. Mitte Juli befand der Internationale Schiedsgerichtshof in Den Haag, dass es für Chinas Ansprüche keine rechtliche Grundlage gebe und China mit seinen Aufschüttungen gegen internationales Seerecht verstoße. Peking erkennt das Urteil nicht an.

Da sich die zeitliche Abfolge der Cyberattacke ziemlich genau mit der Veröffentlichung von Nachrichten oder Ereignissen rund um das Schiedsverfahren deckt und die Aktivitäten seit März noch einmal massiv zugenommen haben, vermutet das finnische Sicherheitsunternehmen, dass die chinesische Regierung hinter diesen Angriffen steckt. Es sei davon auszugehen, dass China gezielt Cyberspionage eingesetzt hat, um einen besseren Einblick in das Gerichtsverfahren zu gewinnen, heißt es in dem Bericht von F-Secure. „Der Zeitpunkt deutet auf politische Motivation hin“, sagte ein Firmensprecher.

Kein Kommentar aus Peking

Die chinesische Führung äußerte sich am Mittwoch nicht zu dem Verdacht. Schon in der Vergangenheit hatte sie ähnliche Vorwürfe zurückgewiesen. China betreibe keine Cyber-Spionage, hieß es aus dem Außenministerium.

Allerdings hatte die US-amerikanische IT-Sicherheitsfirma Mandiant 2013 in ihrem Bericht eine Sondereinheit chinesischer Streitkräfte ausfindig gemacht, die von Shanghai aus eine „Cyberkampagne“ gegen mehr als 130 Ziele in den Vereinigten Staaten geführt haben soll. Mandiant berichtete von Tausenden chinesischen Cybersoldaten, die Regierungen und Unternehmen aus aller Welt ausspionierten. Dieser Bericht sorgte für diplomatische Verwerfungen zwischen China und den USA.

Einmal zahlen

.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.