Categories
meinung

Chinas Spionagekrieg gegen den Westen eskaliert

Seit Jahrzehnten nutzt China seinen Zugang zu westlichen Märkten, Technologien sowie akademischen und wissenschaftlichen Einrichtungen, um seine Wirtschaft aufzubauen und seinen mittlerweile beeindruckenden Technologiesektor auszubauen. Vieles davon geschah durch gegenseitige Vereinbarungen, manches jedoch durch heimliche Machenschaften, Diebstahl, Bestechung und Spionage.

Die „Five Eyes“ schlagen Alarm

Heute warnen Geheimdienste der „Five Eyes“-Allianz – bestehend aus den USA, Großbritannien, Kanada, Australien und Neuseeland – dass Peking sowohl den Umfang als auch die Professionalität seiner Spionageoperationen drastisch ausgeweitet hat. Jüngste gemeinsame Warnungen deuten darauf hin, dass Chinas Geheimdienstapparat sich nicht mehr ausschließlich auf den Diebstahl von Technologie und Geschäftsgeheimnissen konzentriert.
Zunehmend richten sich Pekings Spionageaktivitäten gegen Regierungsmitarbeiter, Militärangehörige, kritische Infrastruktur, Telekommunikationsnetze und sogar gegen Privatpersonen, die über nützliche Zugänge oder Informationen verfügen.
Das Ergebnis ist eine anhaltende Geheimdienstkampagne, wie sie seit dem Kalten Krieg nicht mehr zu beobachten war.
Im Juni 2026 gab das Five-Eyes-Bündnis eine seltene gemeinsame Warnung heraus, wonach chinesische Geheimdienste über LinkedIn, Indeed, Upwork und andere berufliche Netzwerkplattformen aggressiv nach Informanten suchen. Geheimdienstvertreter berichten, dass chinesische Agenten sich als Personalvermittler, Berater, Thinktank-Mitarbeiter und Forschungsunternehmen ausgeben, um Personen mit Zugang zu sensiblen Informationen ausfindig zu machen.
Dem gemeinsamen Bericht zufolge gehören zu den Zielen Personal im Verteidigungssektor, Außenpolitikexperten, Militärangehörige, Auftragnehmer der Regierung, Journalisten, Wissenschaftler und Mitarbeiter von Thinktanks. Das Ziel ist klar: der Erwerb vertraulicher militärischer, politischer, wirtschaftlicher und technologischer Informationen, die Peking einen strategischen Vorteil verschaffen können.
Britische Geheimdienstmitarbeiter berichten, dass Tausende Personen mit Verbindungen zum Parlament, zum öffentlichen Dienst und zu Verteidigungseinrichtungen auf diese Weise angesprochen wurden.
Sie haben richtig gelesen: Tausende.

Pekings bevorzugte Methoden

Chinas Geheimdienstmodell unterscheidet sich von der traditionellen Spionage nach sowjetischem Vorbild.
Anstatt sich hauptsächlich auf professionelle Geheimdienstmitarbeiter zu verlassen, setzt Peking auf ein breit gefächertes Netzwerk, das Geheimdienste, militärische Organisationen, staatliche Unternehmen, Universitäten, Tarnfirmen, Cybereinheiten und Akteure aus der Privatwirtschaft umfasst.
Die Strategie ist einfach: Informationen aus Tausenden Quellen sammeln und diese zu verwertbaren Erkenntnissen zusammenführen.
Dieser Ansatz umfasst fortlaufende Versuche, durch Cyberangriffe in staatliche und private Netzwerke einzudringen, den Diebstahl geistigen Eigentums sowie die Anwerbung von Insidern. Wie oben erwähnt, umfasst er auch die bekannte Praxis der Informationsbeschaffung im akademischen und Forschungsbereich, Einflussoperationen und die Überwachung chinesischer Gemeinschaften im Ausland sowie die Nutzung beruflicher Netzwerkplattformen.

Diese Kombination aus Archivfotos, die am 7. Mai 2026 erstellt und am 2. März 2026 aufgenommen wurden, zeigt Bill Yuen Chung Biu (l.) und Peter Wai Chi Leung, die beide wegen Beihilfe für den Geheimdienst von Hongkong angeklagt sind.

Foto: Carlos Jasso/AFP via Getty Images

Das breite Spektrum dieser Aktivitäten ermöglicht es Peking, riesige Mengen an Informationen zu sammeln und gleichzeitig eine glaubwürdige Abstreitbarkeit aufrechtzuerhalten.

Kritische Infrastruktur als primäres Ziel von „Volt Typhoon“

Die vielleicht besorgniserregendste Entwicklung betrifft Chinas Eindringen in die westliche kritische Infrastruktur.
US-Geheimdienste, darunter das FBI, die NSA und die CISA, haben gewarnt, dass eine von China staatlich geförderte Hackergruppe namens „Volt Typhoon“ mindestens fünf Jahre lang Zugriff auf Teile der amerikanischen kritischen Infrastruktur hatte, bevor sie entdeckt wurde.
Die Ziele erstrecken sich Berichten zufolge über das gesamte Spektrum von Industrie, Vertrieb und weiteren Bereichen. Dazu gehören Luftfahrt, Bahnverkehr, Seeverkehr, Pipelines, Kommunikationssysteme und die Wasserversorgung.
Was Volt Typhoon besonders alarmierend macht, ist die Einschätzung der Behörden, dass die Operation über die reine Informationsbeschaffung hinausgeht. US-Behörden gehen davon aus, dass sich die Hacker möglicherweise bereits in den Infrastrukturnetzwerken „positioniert haben“, um diese im Falle einer zukünftigen Krise oder eines Konflikts potenziell lahmzulegen.
Dies stellt eine erhebliche Eskalation gegenüber herkömmlicher Spionage dar.
Im Jahr 2023 machte Microsoft die Gruppe Volt Typhoon erstmals öffentlich bekannt.
Die Gruppe nutzte sogenannte „Living-off-the-Land“-Techniken, was bedeutet, dass sie sich auf legitime Admin-Tools stützte, die bereits in den Netzwerken der Opfer vorhanden waren, anstatt leicht nachweisbare Malware einzusetzen.
Dieser Ansatz ermöglichte es den Akteuren, über lange Zeiträume unentdeckt zu bleiben, während sie Informationen sammelten und sich langfristigen Zugriff verschafften. Guam, Standort wichtiger US-Militäreinrichtungen und Kommunikationsinfrastruktur im Pazifik, gehörte zu den bekannt gemachten Zielen.
Eine weitere, mit China verbundene Operation, bekannt als „Salt Typhoon“, konzentrierte sich Berichten zufolge auf Telekommunikationsnetze.
Sicherheitsexperten und Geheimdienstmitarbeiter bringen die Kampagne mit groß angelegten Spionageaktivitäten gegen die Kommunikationsinfrastruktur in Verbindung. Berichten zufolge zielte die Operation darauf ab, Zugang zu sensiblen Telekommunikationsdaten zu erlangen, darunter auch zur Kommunikation von Regierungsvertretern und Entscheidungsträgern.

Ein Fahndungsplakat des FBI zeigt Mitarbeiter des chinesischen Technologieunternehmens Anxun (i-Soon) Information Technology Co., Ltd., die mutmaßlich auf Anweisung und in enger Abstimmung mit dem chinesischen Ministerium für Staatssicherheit und dem Ministerium für öffentliche Sicherheit Angriffe auf Opfer weltweit verübt haben sollen.

Foto: FBI

Analysten beschreiben „Salt Typhoon“ als eine der umfangreichsten Cyberspionagekampagnen, die jemals gegen westliche Kommunikationsnetzwerke gerichtet waren.

Online-Rekrutierungsmaßnahmen

Die jüngste Sorge betrifft Chinas Nutzung sozialer und beruflicher Netzwerke.
Laut den Five-Eyes-Geheimdiensten geben sich chinesische Militärgeheimdienstler zunehmend als Personalvermittler aus, die Beratungsaufträge, Forschungsaufträge oder politische Analyseprojekte anbieten. Die ersten Anfragen wirken harmlos. Im Laufe der Zeit werden die Zielpersonen dazu verleitet, immer sensiblere Informationen preiszugeben.
Beamte beschreiben dies als ein hochskalierbares Modell, das in der Lage ist, Tausende potenzielle Quellen gleichzeitig zu erreichen.
Die Belege für Chinas umfassende Spionagekampagnen stammen aus mehreren Quellen, wobei Regierungen zunehmend länderübergreifende Warnungen herausgeben.
Staatliche Geheimdienste haben gemeinsame Warnungen herausgegeben. Cybersicherheitsfirmen, darunter Microsoft, haben unabhängig voneinander Einbrüche dokumentiert. Strafrechtliche Verfahren haben Rekrutierungsnetzwerke und Spionageaktivitäten aufgedeckt. Technische forensische Untersuchungen führen die Operationen auf Infrastrukturen und Methoden zurück, die mit vom chinesischen Staat unterstützten Akteuren in Verbindung stehen.

Was wird dagegen unternommen?

Westliche Regierungen haben reagiert, indem sie ihre Cyberabwehr verstärkt, den Austausch von Geheimdienstinformationen intensiviert, Technologietransfers eingeschränkt, Exportkontrollen verschärft und Spionagefälle strafrechtlich verfolgt haben.
Das Five-Eyes-Bündnis tritt zunehmend öffentlich auf, um chinesische Operationen offenzulegen. Die Geheimdienste scheinen davon auszugehen, dass eine öffentliche Zuschreibung für Peking Kosten verursacht und potenziellen Zielen hilft, Rekrutierungsversuche zu erkennen, bevor Schaden entsteht.
Wird genug getan, um Chinas Eindringen und seinen Zugang zu kritischen Geheimdienstinformationen, fortschrittlichen Technologien und anderen sensiblen Bereichen einzudämmen?
Zum gegenwärtigen Zeitpunkt lautet die Antwort: „Nein.“

Wird dies zu einem Krieg führen?

Sind Chinas umfangreiche Spionageaktivitäten ein Vorbote eines Krieges?
Nicht unbedingt. Spionage ist ein normaler Bestandteil des internationalen Wettbewerbs, und jede Großmacht betreibt sie in gewissem Maße.
Chinas Eindringen in kritische Infrastrukturen erhöht jedoch den Einsatz. Wenn die Geheimdienste recht haben, dass einige Operationen darauf abzielen, Störungen im Falle einer Taiwan-Krise vorzubereiten, verschwimmt die Grenze zwischen Spionage und Konflikt.
Das derzeitige Risiko eines direkten militärischen Konflikts zwischen China und den USA ist nach wie vor relativ gering, ist jedoch höher als jemals in den vergangenen Jahrzehnten. Die meisten Analysten halten Cyberoperationen, wirtschaftlichen Zwang, technologischen Wettbewerb und Druck über Stellvertreter für weit wahrscheinlicher als einen offenen Krieg.
Dennoch ist die Lektion klar. Pekings Geheimdienstkampagne wird immer umfassender, tiefgreifender und ehrgeiziger. Die Warnung der Five Eyes legt nahe, dass westliche Regierungen die chinesische Spionageaktivitäten zunehmend nicht mehr als eine Ansammlung isolierter Vorfälle betrachten, sondern als langfristige strategische Bemühung, die darauf abzielt, das Kräfteverhältnis zugunsten Chinas zu verschieben.
Ist eine tiefgreifende und koordinierte Reaktion der westlichen Nationen wahrscheinlich?
Vielleicht nicht, aber sie erscheint notwendiger denn je.
Der Artikel erschien im Original auf theepochtimes.com unter dem Titel „China’s Expanding Spy War Against the West“. (deutsche Bearbeitung: ks)
 
 
Categories
ausland

Zwischen China-Risiko und Russlandfokus: Paris probt den transatlantischen Neustart


In Kürze

  • Transatlantischer Cyber-Gipfel sucht Neustart der Zusammenarbeit trotz Differenzen
  • USA fokussiert China als langfristige Cyberbedrohung, Europa Russland als akutes Risiko
  • Deutschland versucht Balance zwischen Abhängigkeiten, Sicherheit und technologischer Eigenständigkeit

 
Über dem achten Pariser Cyber-Gipfel am 2. und 3. Juni im Maison de la Chimie stand das programmatische Motto „The Transatlantic Reset“ – der transatlantische Neustart. Nach Jahren regulatorischer Reibungen, geopolitischer Erschütterungen und wachsender technologischer Abhängigkeiten ging es um die Frage, wie die USA und Europa im digitalen Raum wieder enger zusammenfinden können.
Die Leitfrage formulierte Gipfelgründer Sébastien Garnault zur Eröffnung: Es gelte zu klären, „wie wir Bedrohungen einschätzen und ihnen als Verbündete begegnen“. Zu dem nur auf Einladung zugänglichen Forum kamen Vertreter des US-Kriegsministeriums, des FBI, der NATO, der Europäischen Kommission, Frankreichs und der Ukraine sowie Unternehmen wie Google und CrowdStrike.
Der Gipfel machte zugleich deutlich: Die transatlantische Einigkeit ist nicht frei von Spannungen. USA und Europa setzen unterschiedliche Akzente bei der Bewertung von China und Russland. Der Grundton blieb jedoch nicht von Trennung geprägt, sondern von Annäherung – die Gemeinsamkeiten im digitalen Raum wiegen schwerer als die Differenzen.

China und das „lange Spiel“

Die amerikanische Argumentation stützt sich auf eine Reihe von Warnungen der vergangenen zwei Jahre vor chinesischen Eindringversuchen in kritische Infrastrukturen. Im Mittelpunkt stehen zwei China zugeschriebene Operationen: „Salt Typhoon“, das vor allem mit Angriffen auf Telekommunikationsnetze in Verbindung gebracht wird, sowie „Volt Typhoon“, das nach Einschätzung US-amerikanischer Behörden auf Energieversorger, Wassersysteme und weitere kritische Infrastrukturen abzielt.
Aus Sicht der US-Behörden geht es dabei nicht nur um klassische Spionage. Zentral ist der Begriff „Prepositioning“ – das verdeckte Platzieren von Zugängen in Netzwerken, um später essenzielle Systeme gezielt stören oder lahmlegen zu können. Solche Zugänge werden häufig erst Jahre nach der ersten Kompromittierung entdeckt.
Todd Hemmen, stellvertretender Direktor für Cyberfähigkeiten beim FBI, hob genau diesen Unterschied hervor: „Was Sie vielleicht als Überwachung oder geringfügige Aktivität einstufen würden, sehen wir eindeutig als Vorbereitung für künftige Operationen.“ Salt Typhoon sei zwar erst 2023 und 2024 identifiziert worden, habe sich jedoch bereits seit etwa 2021 in US-Systemen befunden. „Sie spielen auf lange Sicht“, so Hemmen, „und irgendwann führt dieses Spiel zu einer operativen Aktivität.“
Aus deutscher Sicht wird die Bedrohung nicht grundsätzlich bestritten, doch die Schwerpunktsetzung fällt anders aus. Als deutsche Behörden im August 2025 einer internationalen Salt-Typhoon-Warnung beitraten – darunter das Bundesamt für Sicherheit in der Informationstechnik und der Verfassungsschutz – wurde die Kampagne vor allem als Spionage eingeordnet. Konkrete erfolgreiche Angriffe auf deutsche Netze waren dem BSI nach eigenen Angaben nicht bekannt. Auch zu Volt Typhoon verwies der Verfassungsschutz darauf, dass es bislang keine spezifischen Hinweise auf Ziele in Deutschland gebe.
Darin liegt weniger ein Widerspruch als eine unterschiedliche strategische Perspektive: Washington denkt stärker vom möglichen Ernstfall her – von Fähigkeiten, Absichten und möglichen Szenarien. Berlin hingegen bewertet primär die nachweisbare Lage im eigenen Netzraum.

Mahnende Stimmen aus Behörden und Industrie

Phil Stupak, leitender Berater der US-Cybersicherheitsvereinigung ISC2 und früherer Mitarbeiter des Weißen Hauses, sagte gegenüber der englischsprachigen Ausgabe der Epoch Times, der Westen brauche einen „nüchternen Blick darauf, was die Volksrepublik China erreichen will“. Peking gehe es um „den Diebstahl von Informationen, nicht nur in den USA, sondern auch aus europäischen Industrien“. China lediglich als Wirtschaftskonkurrenten zu betrachten, sei ein Fehler.
Alison King, Vizepräsidentin beim US-Cybersicherheitsunternehmen ForeScout, wandte sich ebenfalls gegen eine Gleichsetzung Chinas und der USA als Sicherheitsrisiken. Die USA seien „kein autoritäres technokratisches Regime“, das geistiges Eigentum stehle und Menschenrechte verletze. Kritische Infrastruktur, die die Zivilbevölkerung versorge, sollte „kein Schlachtfeld sein – aber genau dort sind wir angekommen“.
Adam S. Lee, Sicherheitschef des Energiekonzerns Dominion Energy und früherer FBI-Beamter, verwies auf historische Muster als Bewertungsmaßstab: „Der beste Indikator für künftiges Verhalten ist vergangenes Verhalten – bei Einzelpersonen wie bei Staaten.“ Als Beleg führte er die Kontinuität der von Peking veröffentlichten Fünfjahrespläne an.
Dass einige der deutlichsten Warnungen aus der Cybersicherheitsbranche selbst kommen, gehört zur Einordnung. Diese Perspektive relativiert die Aussagen nicht, macht aber deutlich, dass Interessenlagen mitgedacht werden müssen. Gerade auf einem Gipfel, auf dem Politik, Sicherheitsbehörden und Industrie eng zusammenwirken, ist diese Differenzierung zentral.

Europäer sehen in Russland die unmittelbare Bedrohung

Während die USA China zunehmend als langfristige systemische Herausforderung im Cyberraum betrachten, steht in Europa Russland stärker im Vordergrund als unmittelbare Bedrohung. Sébastien Garnault brachte diese europäische Perspektive auf den Punkt: In französischen Analysen werde vieles China zugeschrieben, doch Russland bleibe für Europa die „unmittelbare Bedrohung“.
Diese Einschätzung steht vor dem Hintergrund des Kriegs auf dem europäischen Kontinent. Despina Spanou, stellvertretende Generaldirektorin der EU-Generaldirektion CONNECT, sagte der Epoch Times: „Wir alle sind verwundbar gegenüber staatlich unterstützten russischen Akteuren.“
Ieva Ilves, Beraterin des ukrainischen Digitalministeriums und frühere First Lady Estlands, verwies darauf, dass Russland zunehmend einzelne Personen ins Visier nehme, nicht mehr nur klassische Ziele wie Banken oder Energieversorger. Der Einzelne sei durch KI-gestützte Täuschung „leichter erreichbar und schlechter geschützt“. Die in der Ukraine erprobten Methoden könnten jederzeit auf die baltischen Staaten oder andere Länder ausgeweitet werden.
Für Deutschland laufen beide Perspektiven zusammen: Russland gilt als nähere geopolitische Bedrohung, China als langfristige technologische und wirtschaftliche Herausforderung. Diese Doppelperspektive prägt Berlins Cyberpolitik – vorsichtig in der Formulierung, zugleich ausgerichtet auf den Abbau strategischer Abhängigkeiten.

Souveränität als deutsche Ergänzung, nicht als Gegenentwurf

Der Einsatz chinesischer Komponenten war in Deutschland zuletzt vor allem im 5G-Netz ein zentrales Thema. Am 2. April 2026 besiegelte die Bundesregierung per öffentlich-rechtlichem Vertrag den schrittweisen Ausschluss der chinesischen Hersteller Huawei und ZTE aus deutschen 5G-Netzen: für Kernnetze bis Ende 2026 und für Managementsysteme bis 2029.
Im Vordergrund stand dabei weniger ein konkreter Spionagevorwurf als der politische Wille, einseitige Abhängigkeiten zu reduzieren. Damit handelt es sich nicht um ein Gegenmodell zur amerikanischen Sicherheitslogik, sondern um deren europäische Ausprägung: kritische Infrastruktur soll nur dort eingesetzt werden, wo Kontrolle über technologische Abhängigkeiten gewährleistet ist.
Diese Argumentation fügt sich in eine breitere europäische Debatte ein. Seit seinem China-Besuch im April 2023 betont Frankreichs Präsident Emmanuel Macron, Europa müsse seine Abhängigkeit von den USA verringern und außen- wie sicherheitspolitisch eigenständiger werden. Auch in Deutschland wird strategische Autonomie inzwischen offener diskutiert.
Praktisch bleibt sie jedoch schwer umzusetzen. Bei Seltenen Erden, die für moderne Steuerungssysteme unverzichtbar sind, bezog die EU 2024 laut Europäischer Kommission rund 95 Prozent aus dem Ausland – überwiegend aus China. Gleichzeitig stuften im April 2024 noch 37 Prozent der deutschen Unternehmen chinesische Vorprodukte als unverzichtbar ein, nach 46 Prozent zwei Jahre zuvor, wie Daten des ifo Instituts zeigen.
Die Abhängigkeiten sinken damit nur langsam. Wenn in Berlin von Souveränität gesprochen wird, betrifft das sowohl die chinesische Hardwareabhängigkeit als auch die starke US-Dominanz bei Software, Cloud und digitalen Plattformen. Gemeint ist dabei kein Bruch mit dem transatlantischen Bündnis, sondern der Versuch eines Europas, enger mit den USA zusammenzuarbeiten, ohne in zentralen Technologien vollständig abhängig zu bleiben.

Weg von der reinen Verteidigung

Der Gipfel fiel in einen amerikanischen Strategiewechsel. Im März 2026 legte das Weiße Haus eine neue Cybersicherheitsstrategie vor, die offensive Operationen deutlich stärker betont. Paul J. Lyons, stellvertretender Staatssekretär für Cyberpolitik im US-Kriegsministerium, erklärte: „Amerika hat die rein defensive Haltung im Cyberraum verlassen.“ Cyberfähigkeiten seien inzwischen fest in die militärische Planung integriert; er verwies dabei auch auf jüngere Operationen in Venezuela und Iran. Zugleich soll Künstliche Intelligenz dazu beitragen, den technologischen Abstand zu China zu verringern. Am 2. Juni unterzeichnete US-Präsident Donald Trump zudem eine Verfügung zum sicheren Einsatz fortgeschrittener KI-Modelle.
Auch im Ton zeigt sich eine Verschiebung: Die USA sprechen stärker von Abschreckung, Handlungsfähigkeit und aktiven Gegenmaßnahmen, während Europa eher Begriffe wie Regulierung, Resilienz und Souveränität betont. In der Praxis nähern sich beide Seiten jedoch an. Denn der Schutz des Cyberraums ist heute nur noch im Zusammenspiel von privaten Technologieunternehmen, staatlichen Nachrichtendiensten, Militär, Strafverfolgungsbehörden und internationalen Partnern realistisch zu gewährleisten.

Das Bündnis hinter den Spannungen

Bei der Bedrohungsanalyse gingen die Perspektiven auseinander, bei der Reaktion fanden sie wieder zusammen. Sébastien Garnault beschrieb das westliche Bündnis als „nicht neu, sondern jahrhundertealt“ und betonte: „Wir haben das Recht, unterschiedlicher Meinung zu sein, aber nicht das Recht, eine Trennung herbeizuführen.“
Auch Despina Spanou verwies auf gemeinsame Geschichte und geteilte Werte als tragende Grundlage der transatlantischen Zusammenarbeit. Phil Stupak erinnerte zudem daran, dass die Vereinigten Staaten kurz vor ihrem 250. Jahrestag stehen – ein Jubiläum, das ohne Frankreich historisch kaum denkbar wäre. Eine Abkehr Europas von Amerika bezeichnete er daher als „schlichtweg töricht“, da die gegenseitige Verflechtung zu tief reiche.
Adam S. Lee zog eine klare Trennlinie zwischen öffentlicher Rhetorik und operativer Zusammenarbeit: „Es gibt die politische Rhetorik, und es gibt das, was hinter verschlossenen Türen geschieht – und das ist sehr konstruktiv.“ Auf Arbeitsebene sei zudem klar definiert, wer als Gegner gelte.
Dieser Artikel erschien im Original auf theepochtimes.com unter dem Titel „At the Paris Cyber Summit, Allies Test a ‘Transatlantic Reset’ With One Eye on China“. (deutsche Bearbeitung: tk)