FBI-Direktor Christopher Wray nimmt kein Blatt vor den Mund. Derzeit würden über 2.000 Hackerangriffe auf US-Ziele untersucht. Das entspräche einer Angriffsfrequenz von zwei neuen Attacken pro Tag und alle diese Angriffe kämen aus China.
Professionelle Angreiferstruktur mit viel Geld und Know-how
In einer Rede am Montag unterstrich Wray laut The Register, dass sämtliche Attacken als Versuche der chinesischen Regierung gewertet werden müssten, „unsere Informationen und Technologien zu stehlen“. Er fügte hinzu:
„Die chinesische Regierung stiehlt schwindelerregende Mengen an Informationen und verursacht in einer Vielzahl von Branchen tiefgreifende, arbeitsplatzvernichtende Schäden – so sehr, dass wir, wie Sie gehört haben, etwa alle zwölf Stunden neue Fälle zur Bekämpfung ihrer Geheimdienstoperationen eröffnen müssen.“
Dabei stuft Wray Chinas Hacker-Offensive als „größer als die aller anderen großen Nationen zusammen“ ein. Dabei verfüge die staatlich getragene Angreiferstruktur offenbar „über eine Menge Geld und ausgefeilte Werkzeuge“. Zudem arbeite sie mit Cyber-Kriminellen zusammen – „in Wirklichkeit sind es Cybersöldner“.
Dabei würden die Angreifer nicht nur „in großem Stil“ hacken, vielmehr würden sie dabei „wahllos Schaden anrichten, um an ihr Ziel zu gelangen“. Das habe sich zuletzt beim Hack von Microsoft Exchange gezeigt, bei dem allein in einer einzigen Kampagne die Netzwerke von mehr als 10.000 amerikanischen Unternehmen kompromittiert wurden, so Wray.
China hat Angreifer in den angegriffenen Unternehmen sitzen
Vielfach ließen sich die Angriffe auf Unternehmen im Staatsbesitz zurückführen. Dabei müsse sich China aber nicht auf solche Einrichtungen verlassen. Denn in der Volksrepublik müsse jedes Unternehmen ein Komitee der Kommunistischen Partei unterhalten, das aus Parteimitgliedern besteht, die in Führungspositionen eingesetzt werden. „Innerhalb Chinas zwingen sie US-Unternehmen dazu, Partnerschaften mit chinesischen Staatsunternehmen einzugehen, um in China Geschäfte zu machen, und diese Partnerschaften dann zu missbrauchen und auszunutzen“, so Wray weiter:
„2015 versprach die chinesische Regierung öffentlich, keine gehackten US-Technologien mehr an chinesische Unternehmen weiterzugeben, aber ihr Cyber-Diebstahlprogramm lief weiter.“
Damit habe China den digitalen Nichtangriffspakt zwischen dem Reich der Mitte und den USA von 2015 ignoriert. Seither habe sich im Gegenteil das Staats-Hacking noch intensiviert. So hätten chinesische Attacker in den Jahren seither immer mehr Unternehmen angegriffen. Darunter seien „kleine Unternehmen, die wichtige Medikamente entwickeln“, gewesen. Aber auch „große Anbieter von Managed Services, die IT-Dienste für Tausende von Unternehmen aus der Ferne verwalten“, seien gehackt worden.
Teils sei es zu direkten Schäden gekommen – wie im Fall eines Windturbinenherstellers, der von 900 auf 300 Mitarbeiter geschrumpft sei, nachdem chinesische Angreifer einen Teil seines Quellcodes gestohlen hätten. Laut Wray ist das US-Vorgehen gegen den chinesischen Telekommunikationskonzern Huawei ein Muster, das Beispielwert hat. Nur so könne klargemacht werden, dass Chinas „Aggression auch seinen eigenen Unternehmen schadet“.
Kooperation mit China würde bevorzugt
Dabei wäre Wray eine gute Kooperation mit den chinesischen Behörden viel lieber:
„Es gibt so viel Gutes, was wir mit einer verantwortungsbewussten chinesischen Regierung tun könnten: gegen Cyberkriminelle vorgehen, Geldwäschern das Handwerk legen, die Zahl der Todesfälle durch Opioid-Überdosierungen reduzieren. Aber beim FBI konzentrieren wir uns auf die Realität der chinesischen Regierung von heute.“
Und die lege eben nahe, dass ein „langer Kampf“ gegen China bevorstehe. Den werde das FBI mit vollem Engagement führen.