Abo
  • Services:

Deutsche Wirtschaft: Massiv ausgeweitete Cyberangriffe aus China

Hacker, Spionage und Diebstahl von Geschäftsgeheimnissen: Um die deutsch-chinesische Freundschaft ist es gerade nicht so gut bestellt. Berlin sucht den Cyber-Dialog, Peking mauert. Was ist da los?

Artikel veröffentlicht am , /dpa
Skyline der chinesischen Wirtschaftsmetropole Shanghai
Skyline der chinesischen Wirtschaftsmetropole Shanghai (Bild: Johannes Eisele/AFP/Getty Images))

Spionage und Hacker-Angriffe aus China gegen deutsche Firmen haben massiv zugenommen. Für schwere Irritationen sorgt auch das neue chinesische Cyber-Sicherheitsgesetz. Es lässt deutsche Unternehmen in China um ihre Geschäftsgeheimnisse bangen und macht ihnen das Leben schwer. So gäbe es zwischen Deutschland und China eigentlich eine Menge zu bereden, aber die kommunistische Führung in Peking zeigt sich wenig gesprächsbereit. Eineinhalb Jahre, nachdem Kanzlerin Angela Merkel im Juni 2016 in Peking feierlich mit Chinas Premier Li Keqiang eine Vereinbarung über die Aufnahme eines Cyber-Dialogs unterzeichnet hatte, rührt sich Peking nicht.

Stellenmarkt
  1. Wirecard Technologies GmbH, Aschheim bei München
  2. STAUFEN.AG, deutschlandweit

"Leider waren bislang alle Versuche, mit den chinesischen Behörden in einen sinnvollen Dialog einzutreten, ohne Erfolg", sagte der deutsche Botschafter in Peking, Michael Clauß. "Die Verunsicherung unter ausländischen Unternehmen und Institutionen hat erheblich zugenommen." Deutschland will den Cyber-Dialog mit der mächtigen Parteikommission für Recht und Politik aufnehmen, die über allen zuständigen Ministerien schwebt. Doch eine Antwort blieb bisher aus.

Die Atmosphäre ist angespannt. Jüngste Spionagevorwürfe gegen Peking werfen einen dunklen Schatten auf die sonst so hochgelobte "deutsch-chinesische Freundschaft". "Grundlose Anschuldigungen", konterte Pekings Regierung, während Staatsmedien einen noch schärferen Ton anschlugen. Sie drohten sogar mit "Gegenmaßnahmen" und Schaden für die Beziehungen: "Angriff ist die beste Verteidigung."

Auslöser waren Enthüllungen des Bundesamtes für Verfassungsschutz (BfV), das chinesischen Geheimdiensten verstärkte Attacken auf deutsche und europäische Ziele vorwarf. Gefälschte Nutzerprofile in sozialen Netzwerken, besonders in LinkedIn, werden demnach "im großen Stil" zur Anwerbung von Quellen und zur Infiltration von Parlamenten, Ministerien und Behörden benutzt. Zielgruppen sind Abgeordnete, Angehörige der Bundeswehr, von Stiftungen und Bankenverbänden oder Politikberater und Wirtschaftsvertreter.

Auch Hacker-Angriffe aus China auf deutsche Unternehmen, um technologische oder geschäftliche Geheimnisse auszuspionieren, haben wieder stark zugenommen. Nach der Cyber-Vereinbarung 2016 gab es wohl zunächst einen Rückgang, doch sprechen informierte Kreise heute nach Informationen von dpa von einem "Riesenproblem". Über Phishing-Mails infiltrieren chinesische Hacker deutsche Niederlassungen, arbeiten sich bis in andere Standorte oder die Zentrale in Deutschland vor. Angriffe gibt es vermehrt auch direkt auf Internetdienstleister, etwa um Datenspeicher von Unternehmen in der Cloud auszuspionieren.

Siemens im Visier der Hacker

In den USA sind in Abwesenheit drei Chinesen angeklagt, die unter anderem in den deutschen Siemens-Konzern eingedrungen waren. Ihnen drohen wegen Hacking sowie Diebstahl von Handelsgeheimnissen und anderer heikler Daten bis zu 20 Jahre Haft. Die drei wurden als Mitarbeiter einer Cybersicherheitsfirma im südchinesischen Guangzhou identifiziert, der Beziehungen zu Chinas Ministerium für Staatssicherheit nachgesagt werden. Unvergessen ist auch der Skandal 2014, als die USA fünf Mitglieder einer Cyber-Einheit der Volksbefreiungsarmee in Shanghai als Hacker identifiziert hatten, die Geschäftsgeheimnisse ausspioniert und verkauft haben sollen.

Als Hightech-Nation ist Deutschland besonders von chinesischer Wirtschaftsspionage betroffen. Deswegen sind deutsche Unternehmen, die in China tätig sind, auch verunsichert über die Umsetzung des neuen Cyber-Sicherheitsgesetzes, das im Sommer in Kraft trat. "Das Verfahren ist völlig undurchsichtig", sagte ein EU-Diplomat. Es gebe keine vernünftigen Gespräche mit der chinesischen Seite über die Ausführung. "Viele Unternehmen befürchten, dass die ins Auge gefassten Regelungen sie de facto zu einer kompletten Offenlegung aller Informationen zwingen könnten - und Geschäftsgeheimnisse sowie geistiges Eigentum damit nicht mehr sicher wären."

Die Frage ist, was an Daten auf Servern in China gelagert ist und ob die Verschlüsselung offengelegt werden muss. Auch grenzüberschreitender Datentransfer wird streng reglementiert, was einen unrealistisch hohen Aufwand erfordern dürfte. Die Ausführungsbestimmungen dazu beziehen sich auf alle Daten, "die Chinas Politik, Territorium, Militär, Wirtschaft, Kultur, Gesellschaft, Wissenschaft, Technologie, Information, Ökologie, Rohstoffe, Atomeinrichtungen oder nationale Sicherheitsaspekte betreffen oder schädigen". "Völlig vage. Das öffnet der Willkür alle Tore", kommentierte ein Experte jüngst auf der Welt-Internet-Konferenz im chinesischen Wuzhen.

"Es gibt die Sorge, dass mit dem Cybergesetz auch industriepolitische Zwecke verfolgt werden", so der EU-Diplomat. "Es ist zu befürchten, dass in sicherheitsrelevanten Bereichen künftig nur noch chinesische Technologie verwendet werden kann." Das könnte sich auf die Beteiligung von ausländischen Autobauern an zukunftsträchtigen Projekten wie dem vernetzten oder automatisierten Fahren auswirken.

Mit Sorge wird auch das angekündigte Verbot der Nutzung ausländischer VPN-Verbindungen ab Februar 2018 erwartet. Ausländische Unternehmen in China sollen dann nur noch Leitungen staatlicher chinesischer Anbieter nutzen können. "Wir fürchten, dass die nicht sicher sind", sagte ein deutscher Manager. Ohne Datensicherheit werde aber auch die von China mit Deutschland gewünschte Kooperation in der Industrie 4.0 mit weltweit vernetzten Produktionsketten "nicht funktionieren", hieß es. "Die Probleme häufen sich, was einen Cyber-Dialog umso dringlicher macht."



Anzeige
Spiele-Angebote
  1. 2,49€
  2. 4,99€
  3. 4,99€
  4. 18,49€

ML82 27. Dez 2017

Weil das BfV/BSI das nicht will/darf, hier wird panikmache betrieben, und wir wissen alle...

Cok3.Zer0 27. Dez 2017

Da kommen Großkonzerne daher, wollen einen Absatzmarkt erschließen und billige Arbeiter...

Tigtor 27. Dez 2017

Für mich der Kommentar des Jahres. YMMY

daarkside 27. Dez 2017

Stimmt. Make Colonialism great again! Nun. Der Nationalstaat und der Nationalismus...

daarkside 27. Dez 2017

Es war doch seit Jeher der Deal, wir zahlten und zahlen mit Know-How für den Marktzugang...


Folgen Sie uns
       


Raytracing in Metro Exodus im Test

Wir schauen uns Raytracing in Metro Exodus genauer an.

Raytracing in Metro Exodus im Test Video aufrufen
Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. Nvidia Turing OBS unterstützt Encoder der Geforce RTX
  2. Geforce GTX 1660 Ti im Test Nvidia kann Turing auch günstig(er)
  3. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

    •  /