Categories
china

Nach mutmaßlichem Mega-Datenleck: China verschärft Sicherheitsmaßnahmen


In Kürze:

  • Ein mutmaßliches Datenleck in einem Supercomputer-Zentrum zeigt, wie empfindlich Peking auf Risiken für sensible Informationen reagiert.
  • Die KPCh verschärft daraufhin die Sicherheitsvorgaben: Mobiltelefone verschwinden aus Büros, besonders sensible Abläufe werden offline abgewickelt.
  • Die Maßnahmen reichen inzwischen über Zentralbehörden hinaus und deuten auf einen breiteren Kurs der digitalen Abschottung.

An dieser Stelle wird ein Video von Youtube angezeigt. Bitte akzeptieren Sie mit einem Klick auf den folgenden Button die Marketing-Cookies, um das Video anzusehen.


Die Kommunistische Partei Chinas (KPCh) hat die Sicherheitsvorgaben für Behörden deutlich verschärft. Anlass sind Berichte über einen Hackerangriff auf ein wichtiges nationales Supercomputer-Zentrum, bei dem große Mengen sensibler Daten abgeflossen sein könnten, wie Personen, die mit der Angelegenheit vertraut sind, sagen.
Die neuen Regeln reichen von Handyverboten in Büros bis zu strengeren Vorgaben für vernetzte Geräte. Analysten und Insider sehen darin eine klare Verschärfung von Pekings Bemühungen, Datenabflüsse zu verhindern – aus Sorge vor Cyberangriffen von außen ebenso wie vor Risiken aus dem Inneren.
Mehrere in China ansässige Insider sprachen aus Angst vor Vergeltungsmaßnahmen nur unter Zusicherung von Anonymität mit The Epoch Times.

Mobiltelefone aus den Büros, sensible Arbeit offline

Eine mit den Abläufen des Regimes vertraute Person sagte der Zeitung, dass das Generalbüro des Staatsrats vor Kurzem eine Reihe neuer Anweisungen erlassen hat, um die Informationssicherheit weiter zu verschärfen.
Nach den neuen Vorgaben müssen Mitarbeiter ihre Mobiltelefone vor dem Betreten der Büroräume ausschalten oder stummschalten und in signalabschirmenden Schließfächern an den Gebäudeeingängen abgeben. Zusätzliche Kontrollen sollen verhindern, dass Beschäftigte Zweitgeräte verborgen mit sich führen.
In den Büros soll die Kommunikation über Festnetztelefone laufen. Drucker und andere Endgeräte dürfen nicht direkt mit dem Netzwerk verbunden werden.
Eine zweite Quelle, die in einer Behörde mit besonders sensiblen Aufgaben arbeitet, sagte gegenüber Epoch Times, dass die Sicherheitsvorgaben in Bereichen mit Bezug auf Außenpolitik und Landesverteidigung nochmals verschärft worden seien. Dort würden Systeme eingesetzt, die Mobilfunksignale aufspüren. Bestimmte Vorgänge müssten außerdem vollständig offline abgewickelt werden.
„Die Behörden haben wiederholt betont, dass interne Arbeit in einer ,abgekoppelten‘ Umgebung erfolgen muss“, sagte die Quelle. Einige besonders sensible Computer dürften inzwischen nicht einmal mehr mit internen Netzwerken verbunden werden und müssten als vollständig isolierte Rechner betrieben werden.
Parallel dazu werden in mehreren Regionen erweiterte Schulungen zur Cybersicherheit eingeführt. Dabei geht es unter anderem darum, Phishing-E-Mails zu erkennen und die Nutzung virtueller privater Netzwerke (VPN) einzuschränken, wie aus Angaben von Beamten und internen Mitteilungen hervorgeht.

Auch inländische Smartphones geraten in den Blick

Ein pensionierter Beamter sagte Epoch Times, dass das Ausmaß der jüngsten Maßnahmen auf eine spürbare Veränderung hindeute.
„Sicherheitskontrollen gab es schon immer, aber ihre Durchsetzung wurde klar verschärft“, sagte er. „Schon vor einem Jahrzehnt gab es Einschränkungen für die Nutzung von iPhones in Büros, doch mit der Zeit wurde das weniger streng gehandhabt. Nun wurde das Verbot wieder eingeführt und auch auf inländische Geräte ausgeweitet.“
Dass nun auch in China hergestellte Smartphones einbezogen werden, zeige die wachsende Sorge vor möglichen Schwachstellen, sagte der frühere Beamte. Selbst im Inland entwickelte Betriebssysteme könnten Sicherheitsrisiken bergen.
Offenbar betrachten Funktionäre des Regimes moderne Smartphones, die über Kameras, Mikrofone und Sensoren Daten erfassen können, als nur schwer vollständig abzusichern.

Bericht über den Vorfall in Tianjin erhöht den Druck

Dem verschärften Kurs ging ein CNN-Bericht vom 8. April voraus. Darin hieß es, das Nationale Supercomputer-Zentrum in Tianjin sei Ziel eines größeren Cyberangriffs geworden, bei dem mehr als 10 Petabyte an Daten abgeflossen sein könnten.
Laut dem Bericht könnten die kompromittierten Daten hochsensible Informationen zur Raketenentwicklung, zur Luft- und Raumfahrtforschung sowie zu Simulationen der Kernfusion umfassen. Das chinesische Regime hat sich zu dem Vorfall bislang nicht öffentlich geäußert.
Das Nationale Supercomputer-Zentrum reagierte nicht auf eine Anfrage von The Epoch Times.
Ein in Nanjing ansässiger Netzwerktechniker sagte Epoch Times, das im CNN-Bericht geschilderte Ausmaß des mutmaßlichen Datenabflusses deute auf die Möglichkeit einer Beteiligung von Insidern hin.
„Einrichtungen wie Supercomputer-Zentren verfügen in der Regel über mehrere Ebenen der Authentifizierung und Warnsysteme, sodass ein direkter externer Eindringversuch äußerst schwierig ist“, sagte der Ingenieur.
„Wenn mobile Geräte kompromittiert wurden, könnten sie als Zwischenstation dienen, um Daten zu sammeln oder weiterzuleiten.“
Smartphones, die mit Schadsoftware infiziert sind, können laut dem Ingenieur auch als Überwachungswerkzeuge dienen und Hackern Zugriff auf Kameras, Mikrofone und andere Sensoren ermöglichen. Selbst die alltägliche Kommunikation könne zu aufschlussreichen Erkenntnissen verdichtet werden.

Die Kontrollen reichen inzwischen über die Zentralbehörden hinaus

Die Verschärfung der Sicherheitsmaßnahmen beschränkt sich nicht auf die Zentralbehörden der KPCh. Auch lokale Regierungen und Telekommunikationsanbieter im ganzen Land haben zuletzt entsprechende Mitteilungen herausgegeben. Demnach müssen Unternehmen für grenzüberschreitende Netzverbindungen eine Genehmigung einholen.
Zudem hat das Regime Kampagnen gestartet, um nicht genehmigte internationale Datenverbindungen aufzuspüren und abzuschalten.
Der Netzwerktechniker sagte, diese Schritte sprächen für einen breiter angelegten Versuch, die Anbindung an externe Netzwerke zu verringern.
„Die Verantwortlichen sorgen sich um Schwachstellen in VPNs und um die Nutzung ausländischer digitaler Werkzeuge durch internes Personal“, sagte er. „Indem sie nicht genehmigte grenzüberschreitende Verbindungen einschränken, versuchen sie das Risiko eines nach außen gerichteten Datenabflusses zu minimieren.“
Insgesamt deuten die Maßnahmen darauf hin, dass Peking nicht nur auf einen mutmaßlichen Einzelfall reagiert, sondern sensible Bereiche des Staatsapparats umfassender abschottet.