Die Sache liegt schon etwas zurück, wurde nämlich im Mai 2010 vom FBI bereits aufgedeckt und klammheimlich unter den Teppich gekehrt. Wie jetzt erst laut 'Wall Street Journal' zutage trat, ist die US-Handelskammer (Chamber of Commerce) aller Wahrscheinlichkeit nach ab November 2009 oder früher schon 2009 bis Mai 2010 Ziel eines grossangelegten Hackerangriffs aus China gewesen.

Wie es heisst, haben die Hacker bei ihrem komplexen Angriff mindestens 300 Internetadressen benützt. Die US-Handelskammer hat 450 Mitarbeiter und zählt immerhin rund drei Millionen Mitglieder sowie über 100 Niederlassungen in aller Welt.

Die chinesische Botschaft in Washington liess wissen, dass die Volksrepublik Cyberattacken streng ahnde und selbst Ziel solcher sei. Im Übrigen fehle der Beweis, dass der Hackerangriff auf die US-Handelskammer tatsächlich chinesischen Ursprungs sei. Aussenministeriumssprecher Liu Weimin bekräftigte laut 'WSJ' die Illegalität solcher Handlungen und versprach, dass Peking enger mit der internationalen Gemeinschaft zusammenarbeiten wolle, um derartige Hackerangriffe zu unterbinden.

Wie eine WSJ-Grafik zeigt, wird angenommen, dass die mutmassliche Hackergruppe aus China über "Spear-Phishing" in die Handelskammer eingedrungen ist. Bei dieser ausgeklügelteren Variante des Phishing schicken die Angreifer ihre Mails gezielt und persönlich addressiert an einzelne Personen, umd diese dazu zu bewegen, einen Link anzuklicken, der zu einem Dokument mit Spyware führt.

Die Eindringlinge sollen sich so den Zugang zum gesamten Netzwerk der Handelskammer verschafft und dann über 12 Hintertürchen immer wieder unbemerkt ein- und ausgegangen sein. Auch nach der Aufdeckung der Cyberattacke sowie nach der Überholung der Sicherheitssysteme wurden laut WSJ immer noch hin und wieder auffällige Aktivitäten festgestellt, die auf einen Ursprung in China hindeuten, etwa wenn ein Drucker plötzlich chinesische Zeichen ausspuckte.

Das ganze Ausmass des Datendiebstahls sei schwierig abzuschätzen, zitiert 'WSJ' Leute, die mit der Untersuchung der Sache in der Kammer vertraut sind. Weniger als 50 E-Mail-Konten sollen aber direkt infiltriert worden sein. Die Mitglieder seien gleich darüber informiert worden. Die E-Mails hätten allerdings auch viele Namen von Unternehmen und von führenden Kontaktpersonen zu Kammer enthalten sowie Dokumente über Handelsrichtlinien, Notizen aus Meetings, Reiseberichte und Pläne. (kh/hjm)

(Illu: Das Wort Wirtschaftsspionage auf chinesisch)