Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
Cyberangriffe aus China

China-Experten vermuten, dass Peking im Rahmen seiner „Made-in-China-2025“-Strategie auch Cyberspionage anwendet.

(Foto: imago images / Panthermedia)

Cyberattacken Berlin verdächtigt Chinas Regierung der Industriespionage im großen Stil

Immer öfter werden deutsche Firmen Opfer von Cyberangriffen aus China. Berlin vermutet dahinter Pekings Versuch, an Geschäftsgeheimnisse zu gelangen.
6 Kommentare

Peking, Düsseldorf Eine hochkarätig besetzte Cybersicherheitskonferenz in Bonn im Sommer. Der Chef der Sicherheitssparte Telekom Security der Deutschen Telekom klärt über die wichtigsten Trends bei Cyberangriffen auf. Die Angriffe werden mehr, und sie werden komplexer, so der Tenor seiner Präsentation.

So weit, so erwartbar. Auf Folie 24 aber wird es richtig spannend – es geht um die Aktivitäten chinesischer Hacker, die zu den Gruppen „Stone Panda“ und „Comment Crew“ gehören. Die Telekom-Experten sehen die Hauptzielsetzung dieser Gruppen beim Datendiebstahl, Diebstahl geistigen Eigentums und geschützter Herstellungsverfahren. Die Zuordnung: staatlich gefördert.

Immer häufiger schwärmen chinesische Hackergruppen im Netz aus, um deutschen Unternehmen Know-how zu stehlen – und sie bekommen dabei laut Experten Unterstützung von höchsten Stellen. Nicht nur die Wirtschaft, auch die Bundesregierung ist äußerst besorgt.

Gegenüber dem Handelsblatt erhebt das Bundesinnenministerium schwere Vorwürfe. Deutsche Hochtechnologieunternehmen und Weltmarktführer stünden häufig im Fokus von mutmaßlich chinesischer Cyberspionage, sagt ein Sprecher des Ministeriums.

„Das Aufklärungsinteresse chinesischer Nachrichtendienste orientiert sich erkennbar bei der Beauftragung oder Durchführung von Cyberangriffen an nationalen und globalen Initiativen der chinesischen Regierung und dient so auch dem illegitimen Wissenstransfer zur Stärkung ausgewählter chinesischer Wirtschaftsbereiche“, so die Einschätzung. So seien weltweit regelmäßig Unternehmen der in der chinesischen „Made-in-China 2025“-Strategie benannten Branchen betroffen.

China verfolgt mit der Strategie das Ziel, in den nächsten Jahren zum Technologieführer in mehreren Schlüsselbereichen zu werden. China-Experten sind überzeugt davon, dass Peking bei der Verfolgung von „Made in China 2025“ auch Cyberspionage anwendet.

Gerade in Branchen, in denen die zweitgrößte Volkswirtschaft der Welt noch keine eigenen Fähigkeiten entwickelt habe und ausländische Technologieführer die wichtigsten Teile ihrer Wertschöpfungskette außerhalb Chinas halten, versuche der chinesische Staat durch verschiedene Ansätze an das Know-how zu kommen, heißt es in einer erst kürzlich erschienenen Analyse des Berliner China-Thinktanks Merics. Eine der Maßnahmen: „Industriespionage oder Cyberattacken“.

Grafik

Deutsche Unternehmen sind besorgt. Sie haben ohnehin schon länger mit zunehmenden Attacken aus dem Netz zu kämpfen. Meist sind die Angreifer Kriminelle, die es auf Lösegeldzahlungen abgesehen haben (siehe Stück rechts). Bei staatlich gestützten Angriffen ist die Lage eine ganz andere.

Die Methoden von Angreifern dieser Kategorie sind wesentlich ausgefeilter als die von gewöhnlichen Kriminellen. Oft merken Unternehmen nicht einmal, dass Hacker bei ihnen aktiv sind. In Berlin ist das Problem bekannt. Seit mehreren Jahren schon versucht die Bundesregierung ein No-Spy-Abkommen mit Peking abzuschließen, was die Industriespionage aus China eindämmen soll.

2016 hatten sich beide Seiten auf jährliche hochrangige Treffen zum Thema Cybersicherheit verständigt. Zum ersten Mal trafen sich die Regierungen auf Staatssekretärs- und Abteilungsleiterebene im Sommer 2018. Danach war es lange ruhig, es schien, als hätte Peking kein besonderes Interesse an einer Fortsetzung des Dialogs.

Nun aber steht laut Informationen des Handelsblatts aus Regierungskreisen ein neuer Termin fest: Am 20. August, nur wenige Tage vor einem geplanten Besuch von Bundeskanzlerin Angela Merkel in China, soll es eine Fortsetzung der Gespräche in Peking geben.

Dort soll auch eine Kontaktstelle für den anlassbezogenen, schnellen Austausch von Informationen zur Cybersicherheitslage in den Bereichen Cyberkriminalität, Cybersabotage und Bekämpfung terroristischer Aktivitäten im Cyberraum formell eingerichtet werden.

Gunnar Siebert, Chef der Deutschen Cybersicherheitsorganisation (DCSO), die Allianz, Bayer, BASF und Volkswagen gemeinsam gegründet haben, um Informationen über IT-Sicherheit auszutauschen, begrüßt den Cyberdialog zwischen Deutschland und China.

Gegenwehr ist nur begrenzt möglich

Ähnlich wie bei Waffen brauche es ein Regelwerk, so Siebert. Die DCSO ist ein IT-Sicherheitsdienstleister, über den dessen Mitglieder Erkenntnisse über Gefahren und Angriffe austauschen. Der Durchgriff der Ermittlungsbehörden höre an den Ländergrenzen auf, daher brauche es internationale Abkommen, fordert Siebert. Allerdings bevorzugt der IT-Sicherheitsexperte eine europäische Initiative – Deutschland allein sei zu klein.

Auch er ist überzeugt davon, dass China gezielt Cyberangriffe einsetzt, um an Know-how deutscher Unternehmen zu kommen. „China verfolgt seine Fünfjahrespläne sehr strukturiert“, glaubt er. Neben dem Aufkauf strategisch bedeutender Unternehmen wie dem Roboterbauer Kuka spiele die Wirtschaftsspionage für das Regime in Peking eine wichtige Rolle – „bevorzugt digital“, wie der Manager sagt.

Vor allem kleine Unternehmen haben Angst vor der Bedrohung aus Fernost. „Ich sehe die große Gefahr, dass auch mein Unternehmen Opfer eines staatlich gestützten Cyberangriffes zum Zweck der Industriespionage aus China werden könnte“, sagt Sonja Jost, die das innovative Berliner Chemieunternehmen DexLeChem gegründet hat.

Denn ihre Mittel, um sich gegen die Angreifer zu wehren, sind begrenzt. Selbst große Dax-Firmen wurden in jüngster Vergangenheit Opfer von mutmaßlich aus China kommenden Angriffen. Hackergruppen mit staatlichen Verbindungen werden in der Szene als „Advanced Persistant Threats“ bezeichnet, es handelt sich also um Akteure mit hoher Professionalität und großer Ausdauer. Wie kriminelle Banden teilweise auch spionieren sie wichtige Informationen aus und stören den Geschäftsbetrieb.

Allerdings wählen sie die Organisationen gezielt aus und nehmen sich dafür mehrere Monate oder sogar Jahre Zeit. Es geht nicht darum, schnell Dollar oder Bitcoin zu erbeuten, sondern langfristig strategische Ziele zu erreichen.

„Staaten können mit kleinen Mitteln enorme Erfolge erzielen“, sagt DCSO-Chef Siebert – ob in Unternehmen, Behörden oder Regierungen. Schon für den Preis eines Kampfjets lässt sich eine kleine Armee für den Cyberspace aufstellen. Selbst ein abgeschottetes und armes Land wie Nordkorea fällt daher immer wieder mit Operationen auf.

Grafik

China hat mehrere solcher Truppen. Berühmt-berüchtigt ist beispielsweise Winnti: Der Name steht für eine Schadsoftware wie auch für ein Netzwerk von Hackern, die dieses Werkzeug häufig verwenden. Einem Bericht von Bayerischem Rundfunk (BR) und Westdeutschem Rundfunk (WDR) zufolge konnten sie in die Systeme von mindestens acht deutschen Unternehmen eindringen, neben Bayer und Thyssen-Krupp beispielsweise BASF, Covestro, Henkel und Siemens.

Ziel dieser Gruppen sei es, geistiges Eigentum in Bereichen wie Fertigung, Medizinforschung und Materialwissenschaften zu stehlen, schreibt die DCSO in einem aktuellen Bericht. Die Informationen seien zumeist dazu gedacht, die Position chinesischer Unternehmen im globalen Wettbewerb zu verbessern, vor allem in den Sektoren, denen die chinesische Regierung in ihrem Fünfjahresplan besondere Bedeutung beimisst.

China ist nicht der einzige Akteur

Kürzlich identifiziert wurde APT 41: Die Sicherheitsfirma Fire Eye berichtet von „aggressiven und anhaltenden Operationen“ – einerseits, um Geld zu machen, andererseits, um Unternehmen auszuspionieren. Das gelte für mehrere Branchen, ob Gesundheitswesen, Telekommunikation, Hochschulen oder die Computerspielebranche. Die Analysten wollen auch hier einen Zusammenhang sehen zur Strategie „Made in China 2025“.

IT-Sicherheitsexperten raten Unternehmen dazu, beim Schutz ihrer Geschäftsgeheimnisse aufzurüsten. „Unternehmen nehmen die Gefahr noch nicht ernst genug“, sagt Jan-Oliver Wagner, Chef der IT-Sicherheitsfirma Greenbone Networks. „Viele denken, sie seien zu unwichtig, um Opfer von Cyberspionage zu werden.“

Denn hinzu kommt: Das Regime in Peking ist nicht allein mit seinem Vorgehen. „China ist aggressiv, aber nicht der einzige Akteur“, sagt Siebert. „Wir können einmal mit dem Finger über die Landkarte fahren und finden überall Hackergruppen.“

Bei der Bezeichnung haben IT-Spezialisten deshalb eine spezielle Nomenklatur entwickelt: Alle Gruppen aus Russland tragen beispielsweise den Bären im Namen, der für das große Land steht. Der Panda steht für China, der Lotus für Vietnam.

Seit den Enthüllungen von Edward Snowden 2013 ist bekannt, dass der amerikanische Geheimdienst NSA weitreichende Fähigkeiten hat und diese teilweise für Wirtschaftsspionage einsetzt. Gleiches gilt für die britische GCHQ.

In den Aufzählungen von IT-Sicherheitsfirmen wie Fire Eye, Proofpoint und Crowdstrike fehlen diese Länder meist jedoch – vermutlich wollen sie es sich nicht mit ihrer Regierung verscherzen. Auch die deutsche und die europäische Politik halten sich mit Kritik an den amerikanischen Partnern zurück.

Mehr: Cyberangriffe auf deutsche Unternehmen häufen sich. Lesen Sie hier, wie sich Behörden gegen die IT-Attacken wehren.

Startseite

Mehr zu: Cyberattacken - Berlin verdächtigt Chinas Regierung der Industriespionage im großen Stil

6 Kommentare zu "Cyberattacken: Berlin verdächtigt Chinas Regierung der Industriespionage im großen Stil"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • "Was sollen Abkommen? Die Chinesen halten sich daran noch weniger als die Amerikaner."

    Wenn sich Regierungen von Staaten, die man sowieso als "Unrechtsregimes" ansieht, sich nicht an Abkommen halten, dann ist das nicht so verheerend in der Wahrnehmung von Bürgern aus "Rechtsstaaten", als wenn eben diese selbst sich nicht an Abkommen und Gesetze halten.
    Dann entsteht eben der Eindruck, dass Gesetze nur für die (kleinen) Bürger da sind, während die Machthaber tun und lassen können, was sie wollen.
    Das ist katastrophal für die Ethik und Moral einer Gesellschaft.
    In den USA kann der "Deep State" tun und lassen, was er will (dieser "Sumpf" wurde von Trump entgegen seiner Ankündigung bis jetzt nicht ausgetrocknet), und die NSA z.B. kann mit der Totalüberwachung der Bürger weitermachen. In der EU wurden für die "Euro-Rettung" etliche Abkommen gebrochen - und die Rechtsverstöße des Merkel-Regimes insbesondere seit 2015 dürften allgemein bekannt sein.
    Als Anarchist (genauer: Anarchokapitalist) im Herzen weiß ich, dass der Begriff "Rechtsstaat" ein Oxymoron ist, d.h. Recht und Staat schließen sich per se kategorisch aus - aber die Mehrheit der Bürger aus "Rechtsstaaten" glaubt nun einmal an "Rechtsstaatlichkeit". Verliert sie den Glauben daran durch das Handeln der Machthaber, dann geht die Gesellschaft ethisch und moralisch vor die Hunde...

  • Was sollen Abkommen? Die Chinesen halten sich daran noch weniger als die Amerikaner.

  • chinesische und russische Spionage sind wie die "befreundete" Spionage zu verurteilen...allerdings gehe ich nicht davon aus, dass Deutschland nicht auch spioniert.

  • Ich denke: die betroffenen Firmen sollten viel Geld in die Hand nehmen, um sich selbst zu schützen! Bis es evtl. eine andere Lösung gibt Bundesregierung, EU) sind wahrscheinlich schon viele relevante Daten verschwunden!

  • Erfreulich, dass unsere Regierung die Gefahr sieht und benennt. Aber ein No-Spy-Abkommen mit China als (Teil der) Problemlösung zu sehen ist doch reichlich naiv. Viel besser wäre eine europäische Cyber-Einheit. Da könnte Deutschland zB auch von der Expertise Estlands profitieren.

  • Ganz klar gibt es Industriespionage aus China und auch aus "befreundeten" Laendern.
    Die chinese Regierung macht das sicher nicht selbst, sondern sie laesst die interessierten
    Firmen gewaehren. Wir muessen uns gegen die Spionage aller Beteiligten wehren und
    entsprechende Software entwickeln. Wozu haben wir SAP?

Serviceangebote