Categories
meinung

Chinas Spionagekrieg gegen den Westen eskaliert

Seit Jahrzehnten nutzt China seinen Zugang zu westlichen Märkten, Technologien sowie akademischen und wissenschaftlichen Einrichtungen, um seine Wirtschaft aufzubauen und seinen mittlerweile beeindruckenden Technologiesektor auszubauen. Vieles davon geschah durch gegenseitige Vereinbarungen, manches jedoch durch heimliche Machenschaften, Diebstahl, Bestechung und Spionage.

Die „Five Eyes“ schlagen Alarm

Heute warnen Geheimdienste der „Five Eyes“-Allianz – bestehend aus den USA, Großbritannien, Kanada, Australien und Neuseeland – dass Peking sowohl den Umfang als auch die Professionalität seiner Spionageoperationen drastisch ausgeweitet hat. Jüngste gemeinsame Warnungen deuten darauf hin, dass Chinas Geheimdienstapparat sich nicht mehr ausschließlich auf den Diebstahl von Technologie und Geschäftsgeheimnissen konzentriert.
Zunehmend richten sich Pekings Spionageaktivitäten gegen Regierungsmitarbeiter, Militärangehörige, kritische Infrastruktur, Telekommunikationsnetze und sogar gegen Privatpersonen, die über nützliche Zugänge oder Informationen verfügen.
Das Ergebnis ist eine anhaltende Geheimdienstkampagne, wie sie seit dem Kalten Krieg nicht mehr zu beobachten war.
Im Juni 2026 gab das Five-Eyes-Bündnis eine seltene gemeinsame Warnung heraus, wonach chinesische Geheimdienste über LinkedIn, Indeed, Upwork und andere berufliche Netzwerkplattformen aggressiv nach Informanten suchen. Geheimdienstvertreter berichten, dass chinesische Agenten sich als Personalvermittler, Berater, Thinktank-Mitarbeiter und Forschungsunternehmen ausgeben, um Personen mit Zugang zu sensiblen Informationen ausfindig zu machen.
Dem gemeinsamen Bericht zufolge gehören zu den Zielen Personal im Verteidigungssektor, Außenpolitikexperten, Militärangehörige, Auftragnehmer der Regierung, Journalisten, Wissenschaftler und Mitarbeiter von Thinktanks. Das Ziel ist klar: der Erwerb vertraulicher militärischer, politischer, wirtschaftlicher und technologischer Informationen, die Peking einen strategischen Vorteil verschaffen können.
Britische Geheimdienstmitarbeiter berichten, dass Tausende Personen mit Verbindungen zum Parlament, zum öffentlichen Dienst und zu Verteidigungseinrichtungen auf diese Weise angesprochen wurden.
Sie haben richtig gelesen: Tausende.

Pekings bevorzugte Methoden

Chinas Geheimdienstmodell unterscheidet sich von der traditionellen Spionage nach sowjetischem Vorbild.
Anstatt sich hauptsächlich auf professionelle Geheimdienstmitarbeiter zu verlassen, setzt Peking auf ein breit gefächertes Netzwerk, das Geheimdienste, militärische Organisationen, staatliche Unternehmen, Universitäten, Tarnfirmen, Cybereinheiten und Akteure aus der Privatwirtschaft umfasst.
Die Strategie ist einfach: Informationen aus Tausenden Quellen sammeln und diese zu verwertbaren Erkenntnissen zusammenführen.
Dieser Ansatz umfasst fortlaufende Versuche, durch Cyberangriffe in staatliche und private Netzwerke einzudringen, den Diebstahl geistigen Eigentums sowie die Anwerbung von Insidern. Wie oben erwähnt, umfasst er auch die bekannte Praxis der Informationsbeschaffung im akademischen und Forschungsbereich, Einflussoperationen und die Überwachung chinesischer Gemeinschaften im Ausland sowie die Nutzung beruflicher Netzwerkplattformen.

Diese Kombination aus Archivfotos, die am 7. Mai 2026 erstellt und am 2. März 2026 aufgenommen wurden, zeigt Bill Yuen Chung Biu (l.) und Peter Wai Chi Leung, die beide wegen Beihilfe für den Geheimdienst von Hongkong angeklagt sind.

Foto: Carlos Jasso/AFP via Getty Images

Das breite Spektrum dieser Aktivitäten ermöglicht es Peking, riesige Mengen an Informationen zu sammeln und gleichzeitig eine glaubwürdige Abstreitbarkeit aufrechtzuerhalten.

Kritische Infrastruktur als primäres Ziel von „Volt Typhoon“

Die vielleicht besorgniserregendste Entwicklung betrifft Chinas Eindringen in die westliche kritische Infrastruktur.
US-Geheimdienste, darunter das FBI, die NSA und die CISA, haben gewarnt, dass eine von China staatlich geförderte Hackergruppe namens „Volt Typhoon“ mindestens fünf Jahre lang Zugriff auf Teile der amerikanischen kritischen Infrastruktur hatte, bevor sie entdeckt wurde.
Die Ziele erstrecken sich Berichten zufolge über das gesamte Spektrum von Industrie, Vertrieb und weiteren Bereichen. Dazu gehören Luftfahrt, Bahnverkehr, Seeverkehr, Pipelines, Kommunikationssysteme und die Wasserversorgung.
Was Volt Typhoon besonders alarmierend macht, ist die Einschätzung der Behörden, dass die Operation über die reine Informationsbeschaffung hinausgeht. US-Behörden gehen davon aus, dass sich die Hacker möglicherweise bereits in den Infrastrukturnetzwerken „positioniert haben“, um diese im Falle einer zukünftigen Krise oder eines Konflikts potenziell lahmzulegen.
Dies stellt eine erhebliche Eskalation gegenüber herkömmlicher Spionage dar.
Im Jahr 2023 machte Microsoft die Gruppe Volt Typhoon erstmals öffentlich bekannt.
Die Gruppe nutzte sogenannte „Living-off-the-Land“-Techniken, was bedeutet, dass sie sich auf legitime Admin-Tools stützte, die bereits in den Netzwerken der Opfer vorhanden waren, anstatt leicht nachweisbare Malware einzusetzen.
Dieser Ansatz ermöglichte es den Akteuren, über lange Zeiträume unentdeckt zu bleiben, während sie Informationen sammelten und sich langfristigen Zugriff verschafften. Guam, Standort wichtiger US-Militäreinrichtungen und Kommunikationsinfrastruktur im Pazifik, gehörte zu den bekannt gemachten Zielen.
Eine weitere, mit China verbundene Operation, bekannt als „Salt Typhoon“, konzentrierte sich Berichten zufolge auf Telekommunikationsnetze.
Sicherheitsexperten und Geheimdienstmitarbeiter bringen die Kampagne mit groß angelegten Spionageaktivitäten gegen die Kommunikationsinfrastruktur in Verbindung. Berichten zufolge zielte die Operation darauf ab, Zugang zu sensiblen Telekommunikationsdaten zu erlangen, darunter auch zur Kommunikation von Regierungsvertretern und Entscheidungsträgern.

Ein Fahndungsplakat des FBI zeigt Mitarbeiter des chinesischen Technologieunternehmens Anxun (i-Soon) Information Technology Co., Ltd., die mutmaßlich auf Anweisung und in enger Abstimmung mit dem chinesischen Ministerium für Staatssicherheit und dem Ministerium für öffentliche Sicherheit Angriffe auf Opfer weltweit verübt haben sollen.

Foto: FBI

Analysten beschreiben „Salt Typhoon“ als eine der umfangreichsten Cyberspionagekampagnen, die jemals gegen westliche Kommunikationsnetzwerke gerichtet waren.

Online-Rekrutierungsmaßnahmen

Die jüngste Sorge betrifft Chinas Nutzung sozialer und beruflicher Netzwerke.
Laut den Five-Eyes-Geheimdiensten geben sich chinesische Militärgeheimdienstler zunehmend als Personalvermittler aus, die Beratungsaufträge, Forschungsaufträge oder politische Analyseprojekte anbieten. Die ersten Anfragen wirken harmlos. Im Laufe der Zeit werden die Zielpersonen dazu verleitet, immer sensiblere Informationen preiszugeben.
Beamte beschreiben dies als ein hochskalierbares Modell, das in der Lage ist, Tausende potenzielle Quellen gleichzeitig zu erreichen.
Die Belege für Chinas umfassende Spionagekampagnen stammen aus mehreren Quellen, wobei Regierungen zunehmend länderübergreifende Warnungen herausgeben.
Staatliche Geheimdienste haben gemeinsame Warnungen herausgegeben. Cybersicherheitsfirmen, darunter Microsoft, haben unabhängig voneinander Einbrüche dokumentiert. Strafrechtliche Verfahren haben Rekrutierungsnetzwerke und Spionageaktivitäten aufgedeckt. Technische forensische Untersuchungen führen die Operationen auf Infrastrukturen und Methoden zurück, die mit vom chinesischen Staat unterstützten Akteuren in Verbindung stehen.

Was wird dagegen unternommen?

Westliche Regierungen haben reagiert, indem sie ihre Cyberabwehr verstärkt, den Austausch von Geheimdienstinformationen intensiviert, Technologietransfers eingeschränkt, Exportkontrollen verschärft und Spionagefälle strafrechtlich verfolgt haben.
Das Five-Eyes-Bündnis tritt zunehmend öffentlich auf, um chinesische Operationen offenzulegen. Die Geheimdienste scheinen davon auszugehen, dass eine öffentliche Zuschreibung für Peking Kosten verursacht und potenziellen Zielen hilft, Rekrutierungsversuche zu erkennen, bevor Schaden entsteht.
Wird genug getan, um Chinas Eindringen und seinen Zugang zu kritischen Geheimdienstinformationen, fortschrittlichen Technologien und anderen sensiblen Bereichen einzudämmen?
Zum gegenwärtigen Zeitpunkt lautet die Antwort: „Nein.“

Wird dies zu einem Krieg führen?

Sind Chinas umfangreiche Spionageaktivitäten ein Vorbote eines Krieges?
Nicht unbedingt. Spionage ist ein normaler Bestandteil des internationalen Wettbewerbs, und jede Großmacht betreibt sie in gewissem Maße.
Chinas Eindringen in kritische Infrastrukturen erhöht jedoch den Einsatz. Wenn die Geheimdienste recht haben, dass einige Operationen darauf abzielen, Störungen im Falle einer Taiwan-Krise vorzubereiten, verschwimmt die Grenze zwischen Spionage und Konflikt.
Das derzeitige Risiko eines direkten militärischen Konflikts zwischen China und den USA ist nach wie vor relativ gering, ist jedoch höher als jemals in den vergangenen Jahrzehnten. Die meisten Analysten halten Cyberoperationen, wirtschaftlichen Zwang, technologischen Wettbewerb und Druck über Stellvertreter für weit wahrscheinlicher als einen offenen Krieg.
Dennoch ist die Lektion klar. Pekings Geheimdienstkampagne wird immer umfassender, tiefgreifender und ehrgeiziger. Die Warnung der Five Eyes legt nahe, dass westliche Regierungen die chinesische Spionageaktivitäten zunehmend nicht mehr als eine Ansammlung isolierter Vorfälle betrachten, sondern als langfristige strategische Bemühung, die darauf abzielt, das Kräfteverhältnis zugunsten Chinas zu verschieben.
Ist eine tiefgreifende und koordinierte Reaktion der westlichen Nationen wahrscheinlich?
Vielleicht nicht, aber sie erscheint notwendiger denn je.
Der Artikel erschien im Original auf theepochtimes.com unter dem Titel „China’s Expanding Spy War Against the West“. (deutsche Bearbeitung: ks)
 
 
Categories
ausland

Zwischen China-Risiko und Russlandfokus: Paris probt den transatlantischen Neustart


In Kürze

  • Transatlantischer Cyber-Gipfel sucht Neustart der Zusammenarbeit trotz Differenzen
  • USA fokussiert China als langfristige Cyberbedrohung, Europa Russland als akutes Risiko
  • Deutschland versucht Balance zwischen Abhängigkeiten, Sicherheit und technologischer Eigenständigkeit

 
Über dem achten Pariser Cyber-Gipfel am 2. und 3. Juni im Maison de la Chimie stand das programmatische Motto „The Transatlantic Reset“ – der transatlantische Neustart. Nach Jahren regulatorischer Reibungen, geopolitischer Erschütterungen und wachsender technologischer Abhängigkeiten ging es um die Frage, wie die USA und Europa im digitalen Raum wieder enger zusammenfinden können.
Die Leitfrage formulierte Gipfelgründer Sébastien Garnault zur Eröffnung: Es gelte zu klären, „wie wir Bedrohungen einschätzen und ihnen als Verbündete begegnen“. Zu dem nur auf Einladung zugänglichen Forum kamen Vertreter des US-Kriegsministeriums, des FBI, der NATO, der Europäischen Kommission, Frankreichs und der Ukraine sowie Unternehmen wie Google und CrowdStrike.
Der Gipfel machte zugleich deutlich: Die transatlantische Einigkeit ist nicht frei von Spannungen. USA und Europa setzen unterschiedliche Akzente bei der Bewertung von China und Russland. Der Grundton blieb jedoch nicht von Trennung geprägt, sondern von Annäherung – die Gemeinsamkeiten im digitalen Raum wiegen schwerer als die Differenzen.

China und das „lange Spiel“

Die amerikanische Argumentation stützt sich auf eine Reihe von Warnungen der vergangenen zwei Jahre vor chinesischen Eindringversuchen in kritische Infrastrukturen. Im Mittelpunkt stehen zwei China zugeschriebene Operationen: „Salt Typhoon“, das vor allem mit Angriffen auf Telekommunikationsnetze in Verbindung gebracht wird, sowie „Volt Typhoon“, das nach Einschätzung US-amerikanischer Behörden auf Energieversorger, Wassersysteme und weitere kritische Infrastrukturen abzielt.
Aus Sicht der US-Behörden geht es dabei nicht nur um klassische Spionage. Zentral ist der Begriff „Prepositioning“ – das verdeckte Platzieren von Zugängen in Netzwerken, um später essenzielle Systeme gezielt stören oder lahmlegen zu können. Solche Zugänge werden häufig erst Jahre nach der ersten Kompromittierung entdeckt.
Todd Hemmen, stellvertretender Direktor für Cyberfähigkeiten beim FBI, hob genau diesen Unterschied hervor: „Was Sie vielleicht als Überwachung oder geringfügige Aktivität einstufen würden, sehen wir eindeutig als Vorbereitung für künftige Operationen.“ Salt Typhoon sei zwar erst 2023 und 2024 identifiziert worden, habe sich jedoch bereits seit etwa 2021 in US-Systemen befunden. „Sie spielen auf lange Sicht“, so Hemmen, „und irgendwann führt dieses Spiel zu einer operativen Aktivität.“
Aus deutscher Sicht wird die Bedrohung nicht grundsätzlich bestritten, doch die Schwerpunktsetzung fällt anders aus. Als deutsche Behörden im August 2025 einer internationalen Salt-Typhoon-Warnung beitraten – darunter das Bundesamt für Sicherheit in der Informationstechnik und der Verfassungsschutz – wurde die Kampagne vor allem als Spionage eingeordnet. Konkrete erfolgreiche Angriffe auf deutsche Netze waren dem BSI nach eigenen Angaben nicht bekannt. Auch zu Volt Typhoon verwies der Verfassungsschutz darauf, dass es bislang keine spezifischen Hinweise auf Ziele in Deutschland gebe.
Darin liegt weniger ein Widerspruch als eine unterschiedliche strategische Perspektive: Washington denkt stärker vom möglichen Ernstfall her – von Fähigkeiten, Absichten und möglichen Szenarien. Berlin hingegen bewertet primär die nachweisbare Lage im eigenen Netzraum.

Mahnende Stimmen aus Behörden und Industrie

Phil Stupak, leitender Berater der US-Cybersicherheitsvereinigung ISC2 und früherer Mitarbeiter des Weißen Hauses, sagte gegenüber der englischsprachigen Ausgabe der Epoch Times, der Westen brauche einen „nüchternen Blick darauf, was die Volksrepublik China erreichen will“. Peking gehe es um „den Diebstahl von Informationen, nicht nur in den USA, sondern auch aus europäischen Industrien“. China lediglich als Wirtschaftskonkurrenten zu betrachten, sei ein Fehler.
Alison King, Vizepräsidentin beim US-Cybersicherheitsunternehmen ForeScout, wandte sich ebenfalls gegen eine Gleichsetzung Chinas und der USA als Sicherheitsrisiken. Die USA seien „kein autoritäres technokratisches Regime“, das geistiges Eigentum stehle und Menschenrechte verletze. Kritische Infrastruktur, die die Zivilbevölkerung versorge, sollte „kein Schlachtfeld sein – aber genau dort sind wir angekommen“.
Adam S. Lee, Sicherheitschef des Energiekonzerns Dominion Energy und früherer FBI-Beamter, verwies auf historische Muster als Bewertungsmaßstab: „Der beste Indikator für künftiges Verhalten ist vergangenes Verhalten – bei Einzelpersonen wie bei Staaten.“ Als Beleg führte er die Kontinuität der von Peking veröffentlichten Fünfjahrespläne an.
Dass einige der deutlichsten Warnungen aus der Cybersicherheitsbranche selbst kommen, gehört zur Einordnung. Diese Perspektive relativiert die Aussagen nicht, macht aber deutlich, dass Interessenlagen mitgedacht werden müssen. Gerade auf einem Gipfel, auf dem Politik, Sicherheitsbehörden und Industrie eng zusammenwirken, ist diese Differenzierung zentral.

Europäer sehen in Russland die unmittelbare Bedrohung

Während die USA China zunehmend als langfristige systemische Herausforderung im Cyberraum betrachten, steht in Europa Russland stärker im Vordergrund als unmittelbare Bedrohung. Sébastien Garnault brachte diese europäische Perspektive auf den Punkt: In französischen Analysen werde vieles China zugeschrieben, doch Russland bleibe für Europa die „unmittelbare Bedrohung“.
Diese Einschätzung steht vor dem Hintergrund des Kriegs auf dem europäischen Kontinent. Despina Spanou, stellvertretende Generaldirektorin der EU-Generaldirektion CONNECT, sagte der Epoch Times: „Wir alle sind verwundbar gegenüber staatlich unterstützten russischen Akteuren.“
Ieva Ilves, Beraterin des ukrainischen Digitalministeriums und frühere First Lady Estlands, verwies darauf, dass Russland zunehmend einzelne Personen ins Visier nehme, nicht mehr nur klassische Ziele wie Banken oder Energieversorger. Der Einzelne sei durch KI-gestützte Täuschung „leichter erreichbar und schlechter geschützt“. Die in der Ukraine erprobten Methoden könnten jederzeit auf die baltischen Staaten oder andere Länder ausgeweitet werden.
Für Deutschland laufen beide Perspektiven zusammen: Russland gilt als nähere geopolitische Bedrohung, China als langfristige technologische und wirtschaftliche Herausforderung. Diese Doppelperspektive prägt Berlins Cyberpolitik – vorsichtig in der Formulierung, zugleich ausgerichtet auf den Abbau strategischer Abhängigkeiten.

Souveränität als deutsche Ergänzung, nicht als Gegenentwurf

Der Einsatz chinesischer Komponenten war in Deutschland zuletzt vor allem im 5G-Netz ein zentrales Thema. Am 2. April 2026 besiegelte die Bundesregierung per öffentlich-rechtlichem Vertrag den schrittweisen Ausschluss der chinesischen Hersteller Huawei und ZTE aus deutschen 5G-Netzen: für Kernnetze bis Ende 2026 und für Managementsysteme bis 2029.
Im Vordergrund stand dabei weniger ein konkreter Spionagevorwurf als der politische Wille, einseitige Abhängigkeiten zu reduzieren. Damit handelt es sich nicht um ein Gegenmodell zur amerikanischen Sicherheitslogik, sondern um deren europäische Ausprägung: kritische Infrastruktur soll nur dort eingesetzt werden, wo Kontrolle über technologische Abhängigkeiten gewährleistet ist.
Diese Argumentation fügt sich in eine breitere europäische Debatte ein. Seit seinem China-Besuch im April 2023 betont Frankreichs Präsident Emmanuel Macron, Europa müsse seine Abhängigkeit von den USA verringern und außen- wie sicherheitspolitisch eigenständiger werden. Auch in Deutschland wird strategische Autonomie inzwischen offener diskutiert.
Praktisch bleibt sie jedoch schwer umzusetzen. Bei Seltenen Erden, die für moderne Steuerungssysteme unverzichtbar sind, bezog die EU 2024 laut Europäischer Kommission rund 95 Prozent aus dem Ausland – überwiegend aus China. Gleichzeitig stuften im April 2024 noch 37 Prozent der deutschen Unternehmen chinesische Vorprodukte als unverzichtbar ein, nach 46 Prozent zwei Jahre zuvor, wie Daten des ifo Instituts zeigen.
Die Abhängigkeiten sinken damit nur langsam. Wenn in Berlin von Souveränität gesprochen wird, betrifft das sowohl die chinesische Hardwareabhängigkeit als auch die starke US-Dominanz bei Software, Cloud und digitalen Plattformen. Gemeint ist dabei kein Bruch mit dem transatlantischen Bündnis, sondern der Versuch eines Europas, enger mit den USA zusammenzuarbeiten, ohne in zentralen Technologien vollständig abhängig zu bleiben.

Weg von der reinen Verteidigung

Der Gipfel fiel in einen amerikanischen Strategiewechsel. Im März 2026 legte das Weiße Haus eine neue Cybersicherheitsstrategie vor, die offensive Operationen deutlich stärker betont. Paul J. Lyons, stellvertretender Staatssekretär für Cyberpolitik im US-Kriegsministerium, erklärte: „Amerika hat die rein defensive Haltung im Cyberraum verlassen.“ Cyberfähigkeiten seien inzwischen fest in die militärische Planung integriert; er verwies dabei auch auf jüngere Operationen in Venezuela und Iran. Zugleich soll Künstliche Intelligenz dazu beitragen, den technologischen Abstand zu China zu verringern. Am 2. Juni unterzeichnete US-Präsident Donald Trump zudem eine Verfügung zum sicheren Einsatz fortgeschrittener KI-Modelle.
Auch im Ton zeigt sich eine Verschiebung: Die USA sprechen stärker von Abschreckung, Handlungsfähigkeit und aktiven Gegenmaßnahmen, während Europa eher Begriffe wie Regulierung, Resilienz und Souveränität betont. In der Praxis nähern sich beide Seiten jedoch an. Denn der Schutz des Cyberraums ist heute nur noch im Zusammenspiel von privaten Technologieunternehmen, staatlichen Nachrichtendiensten, Militär, Strafverfolgungsbehörden und internationalen Partnern realistisch zu gewährleisten.

Das Bündnis hinter den Spannungen

Bei der Bedrohungsanalyse gingen die Perspektiven auseinander, bei der Reaktion fanden sie wieder zusammen. Sébastien Garnault beschrieb das westliche Bündnis als „nicht neu, sondern jahrhundertealt“ und betonte: „Wir haben das Recht, unterschiedlicher Meinung zu sein, aber nicht das Recht, eine Trennung herbeizuführen.“
Auch Despina Spanou verwies auf gemeinsame Geschichte und geteilte Werte als tragende Grundlage der transatlantischen Zusammenarbeit. Phil Stupak erinnerte zudem daran, dass die Vereinigten Staaten kurz vor ihrem 250. Jahrestag stehen – ein Jubiläum, das ohne Frankreich historisch kaum denkbar wäre. Eine Abkehr Europas von Amerika bezeichnete er daher als „schlichtweg töricht“, da die gegenseitige Verflechtung zu tief reiche.
Adam S. Lee zog eine klare Trennlinie zwischen öffentlicher Rhetorik und operativer Zusammenarbeit: „Es gibt die politische Rhetorik, und es gibt das, was hinter verschlossenen Türen geschieht – und das ist sehr konstruktiv.“ Auf Arbeitsebene sei zudem klar definiert, wer als Gegner gelte.
Dieser Artikel erschien im Original auf theepochtimes.com unter dem Titel „At the Paris Cyber Summit, Allies Test a ‘Transatlantic Reset’ With One Eye on China“. (deutsche Bearbeitung: tk)
Categories
china

Nach mutmaßlichem Mega-Datenleck: China verschärft Sicherheitsmaßnahmen


In Kürze:

  • Ein mutmaßliches Datenleck in einem Supercomputer-Zentrum zeigt, wie empfindlich Peking auf Risiken für sensible Informationen reagiert.
  • Die KPCh verschärft daraufhin die Sicherheitsvorgaben: Mobiltelefone verschwinden aus Büros, besonders sensible Abläufe werden offline abgewickelt.
  • Die Maßnahmen reichen inzwischen über Zentralbehörden hinaus und deuten auf einen breiteren Kurs der digitalen Abschottung.

An dieser Stelle wird ein Video von Youtube angezeigt. Bitte akzeptieren Sie mit einem Klick auf den folgenden Button die Marketing-Cookies, um das Video anzusehen.


Die Kommunistische Partei Chinas (KPCh) hat die Sicherheitsvorgaben für Behörden deutlich verschärft. Anlass sind Berichte über einen Hackerangriff auf ein wichtiges nationales Supercomputer-Zentrum, bei dem große Mengen sensibler Daten abgeflossen sein könnten, wie Personen, die mit der Angelegenheit vertraut sind, sagen.
Die neuen Regeln reichen von Handyverboten in Büros bis zu strengeren Vorgaben für vernetzte Geräte. Analysten und Insider sehen darin eine klare Verschärfung von Pekings Bemühungen, Datenabflüsse zu verhindern – aus Sorge vor Cyberangriffen von außen ebenso wie vor Risiken aus dem Inneren.
Mehrere in China ansässige Insider sprachen aus Angst vor Vergeltungsmaßnahmen nur unter Zusicherung von Anonymität mit The Epoch Times.

Mobiltelefone aus den Büros, sensible Arbeit offline

Eine mit den Abläufen des Regimes vertraute Person sagte der Zeitung, dass das Generalbüro des Staatsrats vor Kurzem eine Reihe neuer Anweisungen erlassen hat, um die Informationssicherheit weiter zu verschärfen.
Nach den neuen Vorgaben müssen Mitarbeiter ihre Mobiltelefone vor dem Betreten der Büroräume ausschalten oder stummschalten und in signalabschirmenden Schließfächern an den Gebäudeeingängen abgeben. Zusätzliche Kontrollen sollen verhindern, dass Beschäftigte Zweitgeräte verborgen mit sich führen.
In den Büros soll die Kommunikation über Festnetztelefone laufen. Drucker und andere Endgeräte dürfen nicht direkt mit dem Netzwerk verbunden werden.
Eine zweite Quelle, die in einer Behörde mit besonders sensiblen Aufgaben arbeitet, sagte gegenüber Epoch Times, dass die Sicherheitsvorgaben in Bereichen mit Bezug auf Außenpolitik und Landesverteidigung nochmals verschärft worden seien. Dort würden Systeme eingesetzt, die Mobilfunksignale aufspüren. Bestimmte Vorgänge müssten außerdem vollständig offline abgewickelt werden.
„Die Behörden haben wiederholt betont, dass interne Arbeit in einer ,abgekoppelten‘ Umgebung erfolgen muss“, sagte die Quelle. Einige besonders sensible Computer dürften inzwischen nicht einmal mehr mit internen Netzwerken verbunden werden und müssten als vollständig isolierte Rechner betrieben werden.
Parallel dazu werden in mehreren Regionen erweiterte Schulungen zur Cybersicherheit eingeführt. Dabei geht es unter anderem darum, Phishing-E-Mails zu erkennen und die Nutzung virtueller privater Netzwerke (VPN) einzuschränken, wie aus Angaben von Beamten und internen Mitteilungen hervorgeht.

Auch inländische Smartphones geraten in den Blick

Ein pensionierter Beamter sagte Epoch Times, dass das Ausmaß der jüngsten Maßnahmen auf eine spürbare Veränderung hindeute.
„Sicherheitskontrollen gab es schon immer, aber ihre Durchsetzung wurde klar verschärft“, sagte er. „Schon vor einem Jahrzehnt gab es Einschränkungen für die Nutzung von iPhones in Büros, doch mit der Zeit wurde das weniger streng gehandhabt. Nun wurde das Verbot wieder eingeführt und auch auf inländische Geräte ausgeweitet.“
Dass nun auch in China hergestellte Smartphones einbezogen werden, zeige die wachsende Sorge vor möglichen Schwachstellen, sagte der frühere Beamte. Selbst im Inland entwickelte Betriebssysteme könnten Sicherheitsrisiken bergen.
Offenbar betrachten Funktionäre des Regimes moderne Smartphones, die über Kameras, Mikrofone und Sensoren Daten erfassen können, als nur schwer vollständig abzusichern.

Bericht über den Vorfall in Tianjin erhöht den Druck

Dem verschärften Kurs ging ein CNN-Bericht vom 8. April voraus. Darin hieß es, das Nationale Supercomputer-Zentrum in Tianjin sei Ziel eines größeren Cyberangriffs geworden, bei dem mehr als 10 Petabyte an Daten abgeflossen sein könnten.
Laut dem Bericht könnten die kompromittierten Daten hochsensible Informationen zur Raketenentwicklung, zur Luft- und Raumfahrtforschung sowie zu Simulationen der Kernfusion umfassen. Das chinesische Regime hat sich zu dem Vorfall bislang nicht öffentlich geäußert.
Das Nationale Supercomputer-Zentrum reagierte nicht auf eine Anfrage von The Epoch Times.
Ein in Nanjing ansässiger Netzwerktechniker sagte Epoch Times, das im CNN-Bericht geschilderte Ausmaß des mutmaßlichen Datenabflusses deute auf die Möglichkeit einer Beteiligung von Insidern hin.
„Einrichtungen wie Supercomputer-Zentren verfügen in der Regel über mehrere Ebenen der Authentifizierung und Warnsysteme, sodass ein direkter externer Eindringversuch äußerst schwierig ist“, sagte der Ingenieur.
„Wenn mobile Geräte kompromittiert wurden, könnten sie als Zwischenstation dienen, um Daten zu sammeln oder weiterzuleiten.“
Smartphones, die mit Schadsoftware infiziert sind, können laut dem Ingenieur auch als Überwachungswerkzeuge dienen und Hackern Zugriff auf Kameras, Mikrofone und andere Sensoren ermöglichen. Selbst die alltägliche Kommunikation könne zu aufschlussreichen Erkenntnissen verdichtet werden.

Die Kontrollen reichen inzwischen über die Zentralbehörden hinaus

Die Verschärfung der Sicherheitsmaßnahmen beschränkt sich nicht auf die Zentralbehörden der KPCh. Auch lokale Regierungen und Telekommunikationsanbieter im ganzen Land haben zuletzt entsprechende Mitteilungen herausgegeben. Demnach müssen Unternehmen für grenzüberschreitende Netzverbindungen eine Genehmigung einholen.
Zudem hat das Regime Kampagnen gestartet, um nicht genehmigte internationale Datenverbindungen aufzuspüren und abzuschalten.
Der Netzwerktechniker sagte, diese Schritte sprächen für einen breiter angelegten Versuch, die Anbindung an externe Netzwerke zu verringern.
„Die Verantwortlichen sorgen sich um Schwachstellen in VPNs und um die Nutzung ausländischer digitaler Werkzeuge durch internes Personal“, sagte er. „Indem sie nicht genehmigte grenzüberschreitende Verbindungen einschränken, versuchen sie das Risiko eines nach außen gerichteten Datenabflusses zu minimieren.“
Insgesamt deuten die Maßnahmen darauf hin, dass Peking nicht nur auf einen mutmaßlichen Einzelfall reagiert, sondern sensible Bereiche des Staatsapparats umfassender abschottet.