In Wuhan trainiert Peking auf einem 40 Quadratkilometer großen Campus eine neue Cyberarmee. Eine Studie des Berliner Thinktanks Merics, die dem Handelsblatt vorliegt, legt dar, wie gefährlich diese für deutsche Unternehmen ist. Die Studie, gestützt durch Erkenntnisse westlicher Geheimdienste, zeigt einen massiven Ausbau der Cyberfähigkeiten Chinas unter Staatschef Xi Jinping.
Die Zahl der Cyberangriffe aus China hat in Europa drastisch zugenommen, wobei die Attacken zunehmend professioneller werden. Der Merics-Bericht hebt hervor, dass Chinas Hacker flexibler und fortschrittlicher geworden sind, nicht zuletzt durch neue Gesetze und Behördenstrategien.
Langfristig angelegte, schwer zu erkennende Attacken
Antonia Hmaidi von Merics erklärt, dass chinesische Angriffe in Europa langfristig angelegt sind, mit dem Ziel, Daten abzugreifen und Sabotageakte vorzubereiten. Deutsche Unternehmen sind dabei ein Hauptziel. Der Verfassungsschutz warnt vor gezielten Cyberangriffen chinesischer Akteure.
Die Angriffe sind oft schwer zu erkennen. Selbst große Unternehmen mit umfangreichen Cybersicherheitsabteilungen haben Mühe, die Eindringlinge zu entdecken. Die Hacker nutzen dabei häufig die "Living off the Land"-Methode, bei der sie sich hinter normal erscheinenden System- und Netzaktivitäten verstecken.
Rüstungs- und Hochtechnologieunternehmen im Fokus
Eine neue chinesische Verordnung zur Meldung von Software-Schwachstellen spielt laut einem Microsoft-Bericht eine Schlüsselrolle in Pekings Cyberoffensive. Sie verlangt die Meldung von "Zero Days" an eine Regierungsbehörde, bevor das Problem an den Eigentümer weitergeleitet wird.
Laut Bitkom haben 43 Prozent der von Cyberattacken betroffenen deutschen Unternehmen im Jahr 2022 mindestens einen Angriff aus China identifiziert. Insbesondere die Hackergruppe APT 27 attackiert gezielt Rüstungs- und Hochtechnologieunternehmen.
Deutschland „unzureichend vorbereitet“
Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht, empfiehlt Maßnahmen wie Multi-Faktor-Authentifizierung und regelmäßige Sicherheitsüberprüfungen. Hmaidi betont, Deutschland sei auf die wachsende Cybergefahr aus China unzureichend vorbereitet.
Das Innenministerium schlägt vor, chinesische Komponenten im 5G-Netz zu reduzieren, wobei Sicherheitsbedenken im Vordergrund stehen. Bundesinnenministerin Nancy Faeser drängt auf bessere Vorbereitungen gegen Angriffe aus China und hebt den Schutz kritischer Infrastrukturen hervor.
Schärfere Regeln für Behörden und Unternehmen sollen den Schutz vor Cyberangriffen verbessern. Tausende deutsche Firmen und Institutionen müssen sich an die zweite EU-Richtlinie zur Informationssicherheit halten, die konkrete Vorgaben zur Bewertung von Sicherheitsrisiken und Schutzmaßnahmen gegen Hacker vorsieht.
Kommentar schreiben