Zum Hauptinhalt springen

Cyberattacke auf AustralienPremier beschuldigt China, ohne es zu nennen

Der australische Regierungschef Scott Morrison berichtet von Hackerangriffen eines «hoch entwickelten staatlichen Akteurs». Wen er damit meint, ist offensichtlich.

Will keine Panik auslösen, sondern Bewusstsein schaffen: Der australische Premier Scott Morrison hat den britischen Regierungschef Boris Johnson sowie die anderen Partner der Five-Eyes-Geheimdienstkooperation informiert.
Will keine Panik auslösen, sondern Bewusstsein schaffen: Der australische Premier Scott Morrison hat den britischen Regierungschef Boris Johnson sowie die anderen Partner der Five-Eyes-Geheimdienstkooperation informiert.
Bild: Lukas Coch (Keystone)

Wenn ein Premierminister eine Pressekonferenz anberaumt, um über ein einziges Thema zu sprechen, dann zeigt allein das, welche Bedeutung die Regierung dem beimisst. Am Freitag nun trat Australiens Regierungschef Scott Morrison begleitet von Verteidigungsministerin Linda Reynolds in Canberra vor die Kameras, um öffentlich zu machen, dass «Australien Ziel einer Cyberattacke ist durch einen hoch entwickelten staatlichen Akteur». Der Angriff richte sich gegen «alle Ebenen der Regierung», die Wirtschaft, politische Organisationen, Bildungs- und Gesundheitswesen, Erbringer systemrelevanter Dienstleistungen und Betreiber kritischer Infrastrukturen.

Peking dementiert

Welches Land die Experten verantwortlich machen, auf deren Rat hin Morrison an die Öffentlichkeit ging, sagte er nicht. Nur dass man sich aufgrund des Umfangs der Attacken, der Natur der Ziele und der technischen Fertigkeiten sicher sei, dass man es mit einem staatlichen Akteur zu tun habe. Auch die Frage, ob die Regierung denn wisse, welches Land hinter den Attacken stehe, liess Morrison unbeantwortet. Die Schwelle für eine öffentliche Zuschreibung sei «sehr hoch». Es gebe aber «keine sehr grosse Zahl» solcher Akteure. Laut Berichten australischer Medien allerdings ist klar, dass China für die Attacken verantwortlich ist. Das Aussenministerium in Peking reagierte auf die Berichte umgehend mit einem Dementi.

China ist Australiens wichtigster Handelspartner. Die Beziehungen sind ohnehin angespannt, nicht zuletzt weil Morrison als einer der ersten Regierungschefs eine internationale Untersuchung der Ursprünge der Corona-Pandemie in China gefordert hat, ebenso wie US-Präsident Donald Trump. China belegte jüngst Agrarprodukte aus Australien mit Strafzöllen und stoppte Fleischimporte – offiziell wegen Dumpingvorwürfen. Zugleich warnte es seine Bürger vor Reisen nach Australien.

Reaktion auf Pandemie

Ob die Attacken im Zusammenhang mit Canberras Reaktion auf die Pandemie stehen, ist unklar. Morrison sagte lediglich, dass sie «seit Monaten» andauerten. Sicherheitspolitisch ist Australien eng mit den USA verbündet. Morrison sagte, dass er den britischen Premier Boris Johnson unterrichtet habe und auch die anderen Partner der Five-Eyes-Geheimdienstkooperation informiert seien, zu der neben den USA auch noch Kanada und Neuseeland zählen.

Bereits im Februar und März 2019 waren das australische Parlament und politische Parteien Ziel von Ausspähungen über das Internet geworden. Schon damals sahen Australiens Geheimdienste einen staatlichen Akteur als Urheber der Attacken, öffentlich benannt wurde er damals ebenso wenig. Allerdings liessen Regierungsmitarbeiter damals keinen Zweifel daran, dass China für die Angriffe verantwortlich sei. Technisch gibt es laut den australischen Behörden Ähnlichkeiten zwischen den beiden Angriffswellen.

Warnung kommt von Geheimdiensten

Auslöser für Morrisons Warnung war laut australischen Medien eine Einschätzung der Geheimdienste. Diese hätten es für nötig erachtetet, Regierungsstellen und Unternehmen in Alarm zu versetzen, damit diese ihre IT-Systeme besser schützen. Durch die Attacke sollen bislang nicht in grossem Stil personenbezogene Daten abgeflossen sein, auch hätten die Angreifer nicht versucht, Schaden anzurichten oder Systeme ausser Betrieb zu setzen. Die Breite der Attacken lässt aber darauf schliessen, dass wichtige Institutionen systematisch ausgespäht werden sollen. Michael Sentonas, Technik-Chef der Internet-Sicherheitsfirma Crowd Strike, sagte, man verzeichne seit Jahresbeginn einen erheblichen Anstieg von Cyberattacken.

Die Angreifer verwenden überwiegend öffentlich bekannte Schwachstellen, um in Netzwerke einzudringen. Das gelingt ihnen, weil Sicherheitslücken in vielen Fällen nicht sofort gestopft werden. Dies zu ändern ist Ziel der Regierung. Die Publikation solle die Öffentlichkeit nicht in Panik versetzen, sondern Bewusstsein schaffen, sagte der Premier.