Die roten Hacker

Chinas Netzpiraten haben Google in die Flucht geschlagen. Und schicken Computerviren rund um den Globus. Ihre Motivation ist längst nicht nur politisch, oft geht es um Geld.

Ein Internetcafé mit anonymen Computerplätzen: Der bevorzugte Arbeitsort der chinesischen Hacker.
Bild: Keystone

Den Hacker mit dem Codenamen Adler zu treffen, ist einfach, schon fast enttäuschend einfach. Okay, sagt der Adler am Telefon, um zwei Uhr im Café Costa in Sanlitun, der Pekinger Ausgehmeile. Und das soll der berühmteste Hacker Chinas sein, Gründer der Adlerliga, die Websites rund um den Erdball lahmlegt? Der Pate einer Zunft, die angeblich die Firma Google so brutal ausspioniert hat, dass sie sich unlängst aus China zurückgezogen hat?

Die Suchmaschine Google.cn wurde geschlossen. Anfragen werden automatisch nach Hongkong umgeleitet. Google begründete den Schritt mit «hoch raffinierten und gezielten Angriffen» auf seine Server. Chinesische Hacker hatten versucht, die G-Mail-Konten Dutzender Google-Kunden auszuspionieren, unter ihnen auffällig viele Dissidenten und Kritiker der kommunistischen Führung. Auch die Quellcodes der Google-Software waren Ziel der Attacken. Das ist Industriespionage.

Trojanische Pferde gesammelt

Wan Tao, wie der Adler wirklich heisst, hat zwar direkt nichts mit dem Google-Hack zu tun. Doch wer das Milieu verstehen will, aus dem dieser Angriff wahrscheinlich kam, kann keinen besseren Gesprächspartner finden. Er war einer der Ersten, der in China Computerviren sezierte. Später war er einer der Ersten, der selbst Viren bastelte.

Noch als Schüler öffnete Wan Tao den Computer seiner Mutter und fand zu seiner Freude ein Virus, das er Wochen zuvor selbst auf die Menschheit losgelassen hatte. An der Uni machte es ihm Spass, die Ratlosigkeit seiner Mitstudenten zu beobachten, wenn ihre Computer plötzlich mit einer endlosen Schleife von Neustarts begannen. Die Kollegen sammelten Briefmarken, Wan Tao sammelte trojanische Pferde.

Patriotische Hacker

Weil seine Gesinnung stramm patriotisch ist, hat er in seiner Adlerliga mehrere Hundert «hong ke» um sich geschart: «rote Hacker». Sie sind so rot wie die Fahnen der Kommunistischen Partei. Und schlagen immer dann zu, wenn sie Chinas Ehre verletzt sehen. Der Adler hat ein wachsames Auge und einen messerscharfen Schnabel. Als die Nato 1999 versehentlich die chinesische Botschaft in Belgrad bombardierte, attackierten sie Websites in Washington. Und wenn Japans Premier mal wieder den Yasukuni-Schrein besucht, das Allerheiligste der japanischen Kriegsschuldleugner, dann legen sie japanische Server lahm.

Doch wer eine Figur wie den Hacker Neo aus dem Film «Matrix» erwartet hat, einen Rächer aus den Katakomben der Subkultur, der wird enttäuscht. Wan Tao erscheint pünktlich im Café. Der 38-Jährige trägt ein weiss-blau kariertes Hemd, das schwarze Haar adrett gescheitelt. Da sitzt nicht der Prototyp eines Hackers, eher der Systemtechniker von nebenan, mehr Taube als Adler. «Ich arbeite als IT-Sicherheitsberater für IBM in Peking», sagt Wan Tao.

Einst ein «wütender junger Mann»

Er gibt zu, dass er einmal Hacker war, ein «wütender junger Mann», wie er sagt. Nun aber sei er auf die Gegenseite gewechselt, zur IT-Sicherheit. «Mit dem Hacken ist es wie mit einer Schusswaffe», sagt Wan Tao. «Die kann von Verbrechern genutzt werden oder eben von der Polizei.» Tagsüber hilft er IBM im Kampf gegen Internetattacken. Seine Freizeit widmet er der Organisation Neteasy.cn, die aus jungen chinesischen Hackern quasi ehrenamtliche Cyber-Engel macht: «Unsere 400 Freiwilligen helfen, die Websites von Nichtregierungsorganisationen zu sichern», sagt Wan Tao.

Es ist eine besondere Truppe, diese chinesische Hackergemeinde, die seit dem Angriff auf Google im Rampenlicht steht. Sie setzt sich gewiss nicht nur aus geläuterten Ex-Hackern und braven Internet-Pfadfindern zusammen. Wer genau hinter den Angriffen steckt, ist unklar. «Vielleicht hat irgendjemand in der Regierung den Auftrag erteilt», sagt der chinesische Computerwissenschaftler und Blogger Michael Anti. «Die Methoden waren so raffiniert, dass sie kaum von kleinen Hackern ausgeführt worden sind.» Der chinesische Regierungssprecher Qin Gang hingegen weist die Vermutung, die kommunistische Führung könnte die Hacker unterstützt haben, als «haltlos» zurück.

Für die Angriffe auf Google ist ein konventionelles Netzwerk von Computern benutzt werden, ein sogenanntes Botnet. Die ganze Sache rieche «mehr nach do it yourself als nach OO7», zitierte CNN die amerikanische Internet-Sicherheitsfirma Damballa. Das legt nahe, dass patriotische Hacker an der Sache beteiligt waren.

Japans Regierung anvisiert

Patriotische Hacker wie Sharpwinner einmal einer war. Auch er hat sich zu einem Treffen überreden lassen, obwohl er beteuert, nichts mit dem Angriff auf Google zu tun zu haben. 30 Jahre ist er alt und hat inzwischen eine eigene Internet-Sicherheitsfirma. CEO steht auf seiner Visitenkarte. Er will nicht mehr über seine Zeit als Hacker reden. Das sei schlecht fürs Geschäft, sagt er.

Die früheren Heldentaten von Sharpwinner sind aber gut dokumentiert. Als 2001 der japanische Premier Junichiro Koizumi den umstrittenen Yasukuni-Schrein besuchte, überzogen rote Hacker Websites der Tokioter Regierung mit chinesischen Parolen. Auf einer Website hinterliess Sharpwinner stolz seinen Tarnnamen. «Ich war ein jugendlicher Heisssporn», sagt er heute.

Rechner des Lehrers ferngesteuert

Sein Werdegang ist typisch für diese Untergrundszene. Mit 18 Jahren als Mittelschüler in der Provinz Hubei pflanzte Sharpwinner erstmals einen Trojaner in einen Computer. So konnte er den Rechner, der einem Lehrer gehörte, fernsteuern. Später auf der Uni in Shanghai geriet er in den Sog nationalistischer Studentenvereinigungen.

Ein Schlüsselerlebnis für ihn und andere rote Hacker waren die Ausschreitungen 1998 gegen die chinesische Minderheit in Indonesien, kurz vor Suhartos Sturz. Der Mob machte sie für die galoppierende Inflation verantwortlich. Da schlossen sich in China erstmals Hacker zusammen und attackierten Websites der indonesischen Regierung. Die Hacker benutzten eine ihrer Lieblingsmethoden, «defacement» genannt: das vorsätzliche Verändern einer Website. «Ihr indonesischen Gangster, es kann Vergeltung für eure Grausamkeiten geben, hört auf, Chinesen abzuschlachten», war da zu lesen.

Der Ausdruck rote Hacker tauchte damals erstmals auf. Sharpwinner war einer ihrer Helden. Erst Jahre später, nach den Angriffen auf Japan, bekam er Besuch von der Polizei. «Ich hatte meinen Namen selbst hinterlassen, da war ich leicht zu finden», sagt er. Die chinesische Regierung, welche die patriotischen Hacker bislang geduldet hatte, war plötzlich besorgt, die Handelsbeziehungen mit Japan könnten Schaden nehmen. Freunde rieten Sharpwinner, sich nach einer anderen Beschäftigung umzusehen. «So bin ich zur IT-Sicherheit gekommen», sagt der Hacker.

Antriebskraft ist das Geld

Seine Firma helfe Kunden in China, Hackerattacken abzuwehren. Die meisten jungen Chinesen würden längst nicht mehr aus Spass oder aus politischen Motiven hacken. «Es geht um viel Geld», sagt Sharpwinner, «etwa um den Diebstahl von virtuellen Gütern aus Online-Spielen.» Ein Schwert für ein solches Spiel kann im Internet 5000 Yuan einbringen, rund 780 Franken.

Das ist weit weg von «Matrix», wo der Hacker ein Idealist ist, der einsam mit Keyboard und Kaffeetasse gegen die Regierung oder eine mächtige Organisation kämpft. Diesen idealistischen Hackertyp gibt es in China so gut wie nicht. Nur selten kommt es vor, dass eine Website oder ein Server aus altruistischen Motiven angegriffen wird.

Private Internetcafés schliessen

Anfang dieses Monats ist es trotzdem passiert. Yan Qi, die reiche Besitzerin der Restaurantkette Taoranju, hatte sich in Peking mit dem Vorschlag wichtiggemacht, alle privaten Internetcafés in China sollten geschlossen werden. Nur so könne den Hackern das Handwerk gelegt werden. Internetcafés in China sollte am besten nur noch von der Regierung betrieben werden, meinte die politisch ambitionierte Millionärin.

Kaum hatte sie zu Ende gesprochen, da hatten Hacker bereits einen Gegenvorschlag auf der Website ihrer Restaurantkette platziert: Die Regierung solle alle privaten Restaurants schliessen und durch staatliche Esstempel ersetzen, um mit überzogenen Preisen, unhygienischen Küchen und Schlägereien besoffener Gäste aufzuräumen.

Wie viele Hacker oder halb kriminelle Cracker es in China gibt, ist nicht bekannt. Experten in Taiwan schätzen ihre Zahl auf mehr als 300'000. Klar ist, dass sie sich zwischen Legalität und Verbrechen bewegen. Mal werden sie von der Polizei und der Staatssicherheit geduldet oder zur Kooperation gedrängt, dann wieder verfolgt. Diesem Katz-und-Maus-Spiel ist zum Beispiel Li Qiang, Besitzer einer kleinen Online-Schule für Hacker, wie es Hunderte in China gibt, zum Opfer gefallen. Er wurde Anfang 2006 verhaftet – und wieder freigelassen, nachdem er der Internetpolizei seine Kooperation angeboten hatte. Li Qiang arbeitete hart daran, sich bei den Behörden anzubiedern. Die Internetserver einer Einheit der Volksbefreiungsarmee brachte er auf den neusten Stand des Virenschutzes. Als die Arbeit im Februar abgeschlossen war, wurde er erneut verhaftet.

Von den Behörden ausgenützt

Neben dem patriotischen Grundton ist es vor allem diese Nähe zum Staat, die chinesische Hacker von ihren westlichen Kollegen unterscheidet. «Es gibt ein lockeres Band zwischen den Sicherheitsbehörden und den Hackern», sagt der Internetexperte Michael Anti. Die Behörden nutzen die Hacker aus, um sich Informationen zu beschaffen. «Oft bezahlen sie nicht einmal dafür. Für die Hacker geht es einfach darum, weitermachen zu dürfen. Dafür sind sie bereit, mit den Behörden zu kooperieren.»

Es bleibt ihnen meist keine andere Wahl. Die Überwachung ist rigoros. Wenn die Behörden jemanden verhaften wollen, dann finden sie ihn. Zum Beispiel im Café Xindanwei, in einem trendigen Laden mit Wi-Fi-Internetanschlüssen. Da ist es vor der Weltausstellung, der Shanghai-Expo, die am 1. Mai beginnt, seltsam still. «Ein halbes Dutzend meiner Blogger-Kollegen ist verhaftet worden», sagt Isaac Mao, ein Internet-Analyst.

Ohne Berührungsängste

Die Hackerszene kann nur überleben, weil die Kommunistische Partei sie als nützlich betrachtet. «Die Toleranz der Pekinger Regierung ist wahrscheinlich darauf zurückzuführen, dass sie Informationen von der Allianz der roten Hacker erhält», schreibt Scott J. Henderson in «Dark Visitor», einer Studie über Chinas Hackerszene.

Ein Foto aus dem Jahr 2001 zeigt den Adler auf einer Pekinger Konferenz über aktive Netzwerk-Verteidigungstechnologie. Eine Konferenz, auf der auch der damalige IT-Direktor der Staatssicherheit, He Dequan, sprach. Berührungsängste gab es nicht.

Es ist ein offenes Geheimnis unter chinesischen Hackern, dass die Staatssicherheit Aufträge erteilt: «Beliebt ist der Einsatz einer Menge mittelmässiger Hacker» sagt Isaac Mao. In China werden sie «rouji» genannt, «Fleischhühner». Das Wort Fleisch spielt auf «flesh engine searches» an, wo sehr viele Surfer dieselben Computersysteme attackieren. Das Wort Huhn erinnert an eine Legebatterie. «Zehntausende dieser Fusssoldaten des Internets, für wenig Geld angeheuert und gleichzeitig aktiviert, können in fast jedes Computersystem einbrechen», sagt Isaac Mao. Die Attacken auf Google könnten so abgelaufen sein. (Tages-Anzeiger)

Erstellt: 09.04.2010, 14:44 Uhr

Kommentar schreiben

Vorname*

Name*

Wohnort und Postleitzahl stimmen nicht überein.

PLZ*

Wohnort*

 Ausland

Bitte geben Sie eine gültige E-Mail-Adresse ein.

E-Mail-Adresse*

Verbleibende Anzahl Zeichen:

Mit dem Absenden des Kommentars erklärt sich der Leser mit nachfolgenden Bedingungen einverstanden: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird keine Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Ihr Kommentar kann auch auf Google und anderen Suchseiten gefunden werden.

Ihr Kommentar wurde abgeschickt. Bis er von der Redaktion freigeschaltet wird, kann es eine gewisse Zeit dauern.

Ihr Kommentar wurde abgeschickt.

Sie erhalten in wenigen Sekunden ein Mail an die von Ihnen angegebene Adresse mit der Betreffzeile "Ihr Kommentar auf Newsnetz". Klicken Sie auf den im Mail enthaltenen Link. Ihr Kommentar wird dann in den Pool freizuschaltender Kommentare aufgenommen. Da alle Kommentare geprüft werden, kann es einige Zeit dauern, bis Ihr Beitrag publiziert wird.

Schliessen

Digital