• IT-Karriere:
  • Services:

Deutsche Wirtschaft: Massiv ausgeweitete Cyberangriffe aus China

Hacker, Spionage und Diebstahl von Geschäftsgeheimnissen: Um die deutsch-chinesische Freundschaft ist es gerade nicht so gut bestellt. Berlin sucht den Cyber-Dialog, Peking mauert. Was ist da los?

Artikel veröffentlicht am , /dpa
Skyline der chinesischen Wirtschaftsmetropole Shanghai
Skyline der chinesischen Wirtschaftsmetropole Shanghai (Bild: Johannes Eisele/AFP/Getty Images))

Spionage und Hacker-Angriffe aus China gegen deutsche Firmen haben massiv zugenommen. Für schwere Irritationen sorgt auch das neue chinesische Cyber-Sicherheitsgesetz. Es lässt deutsche Unternehmen in China um ihre Geschäftsgeheimnisse bangen und macht ihnen das Leben schwer. So gäbe es zwischen Deutschland und China eigentlich eine Menge zu bereden, aber die kommunistische Führung in Peking zeigt sich wenig gesprächsbereit. Eineinhalb Jahre, nachdem Kanzlerin Angela Merkel im Juni 2016 in Peking feierlich mit Chinas Premier Li Keqiang eine Vereinbarung über die Aufnahme eines Cyber-Dialogs unterzeichnet hatte, rührt sich Peking nicht.

Stellenmarkt
  1. REALIZER GmbH, Bielefeld
  2. Universitätsklinikum Augsburg, Augsburg

"Leider waren bislang alle Versuche, mit den chinesischen Behörden in einen sinnvollen Dialog einzutreten, ohne Erfolg", sagte der deutsche Botschafter in Peking, Michael Clauß. "Die Verunsicherung unter ausländischen Unternehmen und Institutionen hat erheblich zugenommen." Deutschland will den Cyber-Dialog mit der mächtigen Parteikommission für Recht und Politik aufnehmen, die über allen zuständigen Ministerien schwebt. Doch eine Antwort blieb bisher aus.

Die Atmosphäre ist angespannt. Jüngste Spionagevorwürfe gegen Peking werfen einen dunklen Schatten auf die sonst so hochgelobte "deutsch-chinesische Freundschaft". "Grundlose Anschuldigungen", konterte Pekings Regierung, während Staatsmedien einen noch schärferen Ton anschlugen. Sie drohten sogar mit "Gegenmaßnahmen" und Schaden für die Beziehungen: "Angriff ist die beste Verteidigung."

Auslöser waren Enthüllungen des Bundesamtes für Verfassungsschutz (BfV), das chinesischen Geheimdiensten verstärkte Attacken auf deutsche und europäische Ziele vorwarf. Gefälschte Nutzerprofile in sozialen Netzwerken, besonders in LinkedIn, werden demnach "im großen Stil" zur Anwerbung von Quellen und zur Infiltration von Parlamenten, Ministerien und Behörden benutzt. Zielgruppen sind Abgeordnete, Angehörige der Bundeswehr, von Stiftungen und Bankenverbänden oder Politikberater und Wirtschaftsvertreter.

Auch Hacker-Angriffe aus China auf deutsche Unternehmen, um technologische oder geschäftliche Geheimnisse auszuspionieren, haben wieder stark zugenommen. Nach der Cyber-Vereinbarung 2016 gab es wohl zunächst einen Rückgang, doch sprechen informierte Kreise heute nach Informationen von dpa von einem "Riesenproblem". Über Phishing-Mails infiltrieren chinesische Hacker deutsche Niederlassungen, arbeiten sich bis in andere Standorte oder die Zentrale in Deutschland vor. Angriffe gibt es vermehrt auch direkt auf Internetdienstleister, etwa um Datenspeicher von Unternehmen in der Cloud auszuspionieren.

Siemens im Visier der Hacker

In den USA sind in Abwesenheit drei Chinesen angeklagt, die unter anderem in den deutschen Siemens-Konzern eingedrungen waren. Ihnen drohen wegen Hacking sowie Diebstahl von Handelsgeheimnissen und anderer heikler Daten bis zu 20 Jahre Haft. Die drei wurden als Mitarbeiter einer Cybersicherheitsfirma im südchinesischen Guangzhou identifiziert, der Beziehungen zu Chinas Ministerium für Staatssicherheit nachgesagt werden. Unvergessen ist auch der Skandal 2014, als die USA fünf Mitglieder einer Cyber-Einheit der Volksbefreiungsarmee in Shanghai als Hacker identifiziert hatten, die Geschäftsgeheimnisse ausspioniert und verkauft haben sollen.

Als Hightech-Nation ist Deutschland besonders von chinesischer Wirtschaftsspionage betroffen. Deswegen sind deutsche Unternehmen, die in China tätig sind, auch verunsichert über die Umsetzung des neuen Cyber-Sicherheitsgesetzes, das im Sommer in Kraft trat. "Das Verfahren ist völlig undurchsichtig", sagte ein EU-Diplomat. Es gebe keine vernünftigen Gespräche mit der chinesischen Seite über die Ausführung. "Viele Unternehmen befürchten, dass die ins Auge gefassten Regelungen sie de facto zu einer kompletten Offenlegung aller Informationen zwingen könnten - und Geschäftsgeheimnisse sowie geistiges Eigentum damit nicht mehr sicher wären."

Die Frage ist, was an Daten auf Servern in China gelagert ist und ob die Verschlüsselung offengelegt werden muss. Auch grenzüberschreitender Datentransfer wird streng reglementiert, was einen unrealistisch hohen Aufwand erfordern dürfte. Die Ausführungsbestimmungen dazu beziehen sich auf alle Daten, "die Chinas Politik, Territorium, Militär, Wirtschaft, Kultur, Gesellschaft, Wissenschaft, Technologie, Information, Ökologie, Rohstoffe, Atomeinrichtungen oder nationale Sicherheitsaspekte betreffen oder schädigen". "Völlig vage. Das öffnet der Willkür alle Tore", kommentierte ein Experte jüngst auf der Welt-Internet-Konferenz im chinesischen Wuzhen.

"Es gibt die Sorge, dass mit dem Cybergesetz auch industriepolitische Zwecke verfolgt werden", so der EU-Diplomat. "Es ist zu befürchten, dass in sicherheitsrelevanten Bereichen künftig nur noch chinesische Technologie verwendet werden kann." Das könnte sich auf die Beteiligung von ausländischen Autobauern an zukunftsträchtigen Projekten wie dem vernetzten oder automatisierten Fahren auswirken.

Mit Sorge wird auch das angekündigte Verbot der Nutzung ausländischer VPN-Verbindungen ab Februar 2018 erwartet. Ausländische Unternehmen in China sollen dann nur noch Leitungen staatlicher chinesischer Anbieter nutzen können. "Wir fürchten, dass die nicht sicher sind", sagte ein deutscher Manager. Ohne Datensicherheit werde aber auch die von China mit Deutschland gewünschte Kooperation in der Industrie 4.0 mit weltweit vernetzten Produktionsketten "nicht funktionieren", hieß es. "Die Probleme häufen sich, was einen Cyber-Dialog umso dringlicher macht."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 11,99€
  2. (-74%) 15,50€
  3. 19,99
  4. 20,49€

Anonymer Nutzer 27. Dez 2017

Weil das BfV/BSI das nicht will/darf, hier wird panikmache betrieben, und wir wissen alle...

Cok3.Zer0 27. Dez 2017

Da kommen Großkonzerne daher, wollen einen Absatzmarkt erschließen und billige Arbeiter...

Tigtor 27. Dez 2017

Für mich der Kommentar des Jahres. YMMY

daarkside 27. Dez 2017

Stimmt. Make Colonialism great again! Nun. Der Nationalstaat und der Nationalismus...

daarkside 27. Dez 2017

Es war doch seit Jeher der Deal, wir zahlten und zahlen mit Know-How für den Marktzugang...


Folgen Sie uns
       


Microsoft Surface Pro X - Hands on

Schon beim ersten Ausprobieren wird klar: Das Surface Pro X ist ein sehr gutes Beispiel für ARM-Geräte mit Windows 10. Viele Funktionen wirken durchdacht - die Preisvorstellung gehört nicht dazu.

Microsoft Surface Pro X - Hands on Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /