China: Attackieren Hacker gezielt Krypto-Unternehmen?

Kritik an China als potenzieller Urheber von Cyberattacken gibt es regelmäßig. Ein neuer Bericht legt neue Vermutungen sowie Nachweise vor.

Chinesische Spionage-Angriffe auf den Kryptosektor

Wer sich auf das Mining von Bitcoin und anderen Kryptowährungen konzentrieren möchte, hat es in China schwer. Denn schon seit Monaten kursieren Meldungen darüber, dass die Regierung in Peking wohl für klare Verhältnisse sorgen will. Kurzum: Mining-Verbote könnten schon bald ins Haus stehen. Gegen Kryptowährungen an sich hat die Regierung der Volksrepublik auf der anderen Seite scheinbar nichts einzuwenden. Zumindest wenn es China selbst dient. Und so berichtet unter anderem das Unternehmen FireEye aktuell, Chinas politische Führung habe wiederholt Hackern den Auftrag für Angriffe erteilt. Ziel der Attacken sollen Unternehmen aus dem Gaming-Sektor, vor allem aber Krypto-Firmen sein. Der Bericht erwähnt wohl als Beispiel Kryptobörsen, auf Coins von Bitcoin bis Zcash gehandelt werden. Laut FireEye, dem auf Cybersicherheit spezialisierten Unternehmen, zufolge ist in diesem Zusammenhang eine chinesische „Sondereinheit“ namens APT41 aktiv, die wiederum dem Staat untersteht.

Firmen in vielen Ländern dienen scheinbar als Angriffsfläche

Der eigentliche Aufgabenbereich der Spionage-Abteilung sind offiziell wohl Angriffe auf einzelne Wirtschaftszweige, die im Zusammenhang mit Chinas 5-Jahres-Plan in Verbindung stehen. Die Sicherheitsexperten geben in ihrem Report aber zu bedenken, die Einheit sammle und werte außerdem Daten zu Firmen-Fusionen und wichtigen politischen Entwicklungen und Ereignissen aus. Krypto-Unternehmen und Medien-Unternehmen, Software-Hersteller und IT-Firmen sowie Spielehersteller und andere Marktbereiche – vor diesen und anderen Nischen machen die Hacker angeblich nicht halt. Für gleich mehrere Angriffe mittels Trojanern oder Malware in den vergangenen Jahren nennen die Experten als Urheber APT41. Opfer sind in vielen Ländern von Indien und Frankreich bis Italien, Schweiz, Thailand und Japan zu Hause. So besagen es wenigstens die Ermittlungen des Sicherheitsunternehmens. Auch Firmen in anderen asiatischen Unternehmen sollen betroffen sein.

Malware und andere Gefahren „Made in China“

Als ein Beispiel nennt FireEye im Bericht Malware, die im Herbst 2018 in Verbindung mit einem Mining-Instrument im System von Monero in Umlauf gebracht worden sei. Auch Lieferketten verschiedener Unternehmen in den USA scheinen in den Jahren 2017 und 2018 in Mitleidenschaft gezogen gewesen zu sein. Interessant an den Ergebnissen ist unter anderem, dass die Auswertungen ergaben: Häufig wurden die Angriffe außerhalb der typischen Arbeitszeiten ausgeübt. Mancher Beobachter sieht darin eine bewusste Vorgabe, sodass kein direkter Zusammenhang mit möglichen staatlichen Aufträgen nachweisbar ist. Ob China tatsächlich Probleme damit hätte, wenn es Beweise für die Vorwürfe gäbe, kann wohl bezweifelt werden. Sicherheitsforscher sehen China neben Russland schön seit Jahren als großen Faktor, wenn es um Cyberangriffe auf wirtschaftliche oder politische Einrichtungen geht. Dass digitale Währungen wie Litecoin sowie Krypto-Handelsplattformen aufgrund der Anonymität nicht unberührt bleiben, liegt auf der Hand.