Chinesische Spitzen-Universität mit Cyberattacken in Verbindung gebracht

Das Informatik-Institut der Universität Jiaotong in Schanghai steht angeblich in Beziehungen zur berüchtigten Einheit 61398 der Volksbefreiungsarmee. Reuters hat ermittelt, dass beide in den letzten Jahren mindestens drei Forschungsberichte zu Themen aus den Gebieten IT-Sicherheit und Netzwerke gemeinsam veröffentlicht haben.

Einheit 61398 der Volksbefreiungsarmee ist jene Einheit, die das Sicherheitsunternehmen Mandiant mit Angriffen auf US-Firmen – darunter die Zeitungen Wall Street Journal und New York Times – in Verbindung gebracht hatte. Sie gilt als Hackergruppe und wird auch als „Comment Crew“ und „Shanghai Group“ bezeichnet.

Mandiant zufolge konnte ein „überwältigender Prozentsatz“ der Cyberangriffe auf US-Firmen und Regierungsbehörden zu einem zwölfgeschossigen Bürogebäude am Stadtrand von Shanghai zurückverfolgt werden. Eben dort hat auch Einheit 61398 der Volksbefreiungsarmee ihr Hauptquartier.

Einen der von Reuters gefundenen Forschungsberichte – er datiert von 2007 – haben der Armeeangehörige Chen Yi-qun und Xue Zhi gemeinsam verfasst. Letzterer gilt als wichtiger Entwickler von Chinas Plattform, mit der Cyberattacken durchgeführt werden.

Diese Zusammenhänge müssen natürlich nicht heißen, dass die Universität direkt oder indirekt mit Cyberangriffen zu tun hat. Der Universitätsprofessor Fan Lei beispielsweise hat ebenfalls mit Chen zusammengearbeitet, aber nach eigener Darstellung gar nicht gewusst, dass der für die Armee tätig war. Chen sei auch an der Uni eingeschrieben gewesen; es habe sich um eine normale Kooperation unter Kommilitonen gehandelt.

Die Universität lehnt eine offizielle Stellungnahme ab. Die Recherchen von Mandiant hingegen haben chinesische Offizielle wiederholt als unbegründet bezeichnet.

Der Streit um angebliche oder tatsächliche Cyberattacken hat sich zuletzt merklich auf die politischen Beziehungen zwischen Washington und Peking ausgewirkt. Präsident Barack Obama zufolge wird dies eine „Schlüsselrolle“ bei allen künftigen Verhandlungen spielen. Sein Sicherheitsberater Tom Donilon hatte Mitte März mit Maßnahmen wie einem Embargo gedroht, „um unsere Industrie vor Cyberbedrohungen zu schützen“.

[mit Material von Charlie Osborne, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago