Abo
  • IT-Karriere:

Deutsche Wirtschaft: Massiv ausgeweitete Cyberangriffe aus China

Hacker, Spionage und Diebstahl von Geschäftsgeheimnissen: Um die deutsch-chinesische Freundschaft ist es gerade nicht so gut bestellt. Berlin sucht den Cyber-Dialog, Peking mauert. Was ist da los?

Artikel veröffentlicht am , /dpa
Skyline der chinesischen Wirtschaftsmetropole Shanghai
Skyline der chinesischen Wirtschaftsmetropole Shanghai (Bild: Johannes Eisele/AFP/Getty Images))

Spionage und Hacker-Angriffe aus China gegen deutsche Firmen haben massiv zugenommen. Für schwere Irritationen sorgt auch das neue chinesische Cyber-Sicherheitsgesetz. Es lässt deutsche Unternehmen in China um ihre Geschäftsgeheimnisse bangen und macht ihnen das Leben schwer. So gäbe es zwischen Deutschland und China eigentlich eine Menge zu bereden, aber die kommunistische Führung in Peking zeigt sich wenig gesprächsbereit. Eineinhalb Jahre, nachdem Kanzlerin Angela Merkel im Juni 2016 in Peking feierlich mit Chinas Premier Li Keqiang eine Vereinbarung über die Aufnahme eines Cyber-Dialogs unterzeichnet hatte, rührt sich Peking nicht.

Stellenmarkt
  1. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  2. Hochschule Heilbronn, Heilbronn

"Leider waren bislang alle Versuche, mit den chinesischen Behörden in einen sinnvollen Dialog einzutreten, ohne Erfolg", sagte der deutsche Botschafter in Peking, Michael Clauß. "Die Verunsicherung unter ausländischen Unternehmen und Institutionen hat erheblich zugenommen." Deutschland will den Cyber-Dialog mit der mächtigen Parteikommission für Recht und Politik aufnehmen, die über allen zuständigen Ministerien schwebt. Doch eine Antwort blieb bisher aus.

Die Atmosphäre ist angespannt. Jüngste Spionagevorwürfe gegen Peking werfen einen dunklen Schatten auf die sonst so hochgelobte "deutsch-chinesische Freundschaft". "Grundlose Anschuldigungen", konterte Pekings Regierung, während Staatsmedien einen noch schärferen Ton anschlugen. Sie drohten sogar mit "Gegenmaßnahmen" und Schaden für die Beziehungen: "Angriff ist die beste Verteidigung."

Auslöser waren Enthüllungen des Bundesamtes für Verfassungsschutz (BfV), das chinesischen Geheimdiensten verstärkte Attacken auf deutsche und europäische Ziele vorwarf. Gefälschte Nutzerprofile in sozialen Netzwerken, besonders in LinkedIn, werden demnach "im großen Stil" zur Anwerbung von Quellen und zur Infiltration von Parlamenten, Ministerien und Behörden benutzt. Zielgruppen sind Abgeordnete, Angehörige der Bundeswehr, von Stiftungen und Bankenverbänden oder Politikberater und Wirtschaftsvertreter.

Auch Hacker-Angriffe aus China auf deutsche Unternehmen, um technologische oder geschäftliche Geheimnisse auszuspionieren, haben wieder stark zugenommen. Nach der Cyber-Vereinbarung 2016 gab es wohl zunächst einen Rückgang, doch sprechen informierte Kreise heute nach Informationen von dpa von einem "Riesenproblem". Über Phishing-Mails infiltrieren chinesische Hacker deutsche Niederlassungen, arbeiten sich bis in andere Standorte oder die Zentrale in Deutschland vor. Angriffe gibt es vermehrt auch direkt auf Internetdienstleister, etwa um Datenspeicher von Unternehmen in der Cloud auszuspionieren.

Siemens im Visier der Hacker

In den USA sind in Abwesenheit drei Chinesen angeklagt, die unter anderem in den deutschen Siemens-Konzern eingedrungen waren. Ihnen drohen wegen Hacking sowie Diebstahl von Handelsgeheimnissen und anderer heikler Daten bis zu 20 Jahre Haft. Die drei wurden als Mitarbeiter einer Cybersicherheitsfirma im südchinesischen Guangzhou identifiziert, der Beziehungen zu Chinas Ministerium für Staatssicherheit nachgesagt werden. Unvergessen ist auch der Skandal 2014, als die USA fünf Mitglieder einer Cyber-Einheit der Volksbefreiungsarmee in Shanghai als Hacker identifiziert hatten, die Geschäftsgeheimnisse ausspioniert und verkauft haben sollen.

Als Hightech-Nation ist Deutschland besonders von chinesischer Wirtschaftsspionage betroffen. Deswegen sind deutsche Unternehmen, die in China tätig sind, auch verunsichert über die Umsetzung des neuen Cyber-Sicherheitsgesetzes, das im Sommer in Kraft trat. "Das Verfahren ist völlig undurchsichtig", sagte ein EU-Diplomat. Es gebe keine vernünftigen Gespräche mit der chinesischen Seite über die Ausführung. "Viele Unternehmen befürchten, dass die ins Auge gefassten Regelungen sie de facto zu einer kompletten Offenlegung aller Informationen zwingen könnten - und Geschäftsgeheimnisse sowie geistiges Eigentum damit nicht mehr sicher wären."

Die Frage ist, was an Daten auf Servern in China gelagert ist und ob die Verschlüsselung offengelegt werden muss. Auch grenzüberschreitender Datentransfer wird streng reglementiert, was einen unrealistisch hohen Aufwand erfordern dürfte. Die Ausführungsbestimmungen dazu beziehen sich auf alle Daten, "die Chinas Politik, Territorium, Militär, Wirtschaft, Kultur, Gesellschaft, Wissenschaft, Technologie, Information, Ökologie, Rohstoffe, Atomeinrichtungen oder nationale Sicherheitsaspekte betreffen oder schädigen". "Völlig vage. Das öffnet der Willkür alle Tore", kommentierte ein Experte jüngst auf der Welt-Internet-Konferenz im chinesischen Wuzhen.

"Es gibt die Sorge, dass mit dem Cybergesetz auch industriepolitische Zwecke verfolgt werden", so der EU-Diplomat. "Es ist zu befürchten, dass in sicherheitsrelevanten Bereichen künftig nur noch chinesische Technologie verwendet werden kann." Das könnte sich auf die Beteiligung von ausländischen Autobauern an zukunftsträchtigen Projekten wie dem vernetzten oder automatisierten Fahren auswirken.

Mit Sorge wird auch das angekündigte Verbot der Nutzung ausländischer VPN-Verbindungen ab Februar 2018 erwartet. Ausländische Unternehmen in China sollen dann nur noch Leitungen staatlicher chinesischer Anbieter nutzen können. "Wir fürchten, dass die nicht sicher sind", sagte ein deutscher Manager. Ohne Datensicherheit werde aber auch die von China mit Deutschland gewünschte Kooperation in der Industrie 4.0 mit weltweit vernetzten Produktionsketten "nicht funktionieren", hieß es. "Die Probleme häufen sich, was einen Cyber-Dialog umso dringlicher macht."



Anzeige
Spiele-Angebote
  1. (-80%) 11,99€
  2. 3,99€
  3. (-87%) 4,99€
  4. 0,49€

ML82 27. Dez 2017

Weil das BfV/BSI das nicht will/darf, hier wird panikmache betrieben, und wir wissen alle...

Cok3.Zer0 27. Dez 2017

Da kommen Großkonzerne daher, wollen einen Absatzmarkt erschließen und billige Arbeiter...

Tigtor 27. Dez 2017

Für mich der Kommentar des Jahres. YMMY

daarkside 27. Dez 2017

Stimmt. Make Colonialism great again! Nun. Der Nationalstaat und der Nationalismus...

daarkside 27. Dez 2017

Es war doch seit Jeher der Deal, wir zahlten und zahlen mit Know-How für den Marktzugang...


Folgen Sie uns
       


Cray X Exoskelett angesehen (Hannover Messe 2019)

Cray X ist ein aktives Exoskelett, das beim Heben unterstützt. Das Video stellt das System vor.

Cray X Exoskelett angesehen (Hannover Messe 2019) Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
    LTE-V2X vs. WLAN 802.11p
    Wer hat Recht im Streit ums Auto-WLAN?

    Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
    Eine Analyse von Friedhelm Greis

    1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
    2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

      •  /