Spionage: Deutschland sieht China hinter Angriff auf Bundesamt
Umfangreiche deutsche Ermittlungen haben ergeben, dass der Cyberangriff Ende 2021 auf das Bundesamt für Kartographie und Geodäsie(öffnet im neuen Fenster) staatlichen chinesischen Akteuren zuzuordnen ist. Die Bundesregierung hat diese Attacke, die offenbar Spionagezwecken diente, aufs Schärfste verurteilt.
Das Auswärtige Amt habe Chinas Botschafter in Deutschland wegen eines Cyberangriffs im Jahr 2021 einbestellt, wie der Spiegel berichtet(öffnet im neuen Fenster) .
Der Angriff habe sich nach Angaben des Innenministeriums(öffnet im neuen Fenster) gegen eine Behörde gerichtet, die eine zentrale Rolle für zahlreiche staatliche und private Einrichtungen, einschließlich kritischer Infrastrukturen, spiele. Die Angreifer hätten dabei sogenannte Verschleierungsnetzwerke genutzt, indem sie Endgeräte von Privatpersonen und Unternehmen kompromittiert hätten.
Bundesinnenministerin Nancy Faeser betonte die erhebliche Gefahr, die von chinesischen Cyberattacken und Spionageaktivitäten ausgeht. Sie forderte China auf, derartige Angriffe zu unterlassen und zu unterbinden, da sie die digitale Souveränität Deutschlands und Europas bedrohen.
Die Aufklärung des Vorfalls wurde durch die enge Zusammenarbeit verschiedener Sicherheitsbehörden ermöglicht. Insbesondere das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützten das BKG bei der Bewältigung des Angriffs. Die Federführung des Attribuierungsverfahrens(öffnet im neuen Fenster) übernahm das Auswärtige Amt.
Maßnahmen und Folgen des Cyberangriffs
Nach dem erkannten Angriff ergriff das BKG umfangreiche Maßnahmen zur Verbesserung seines Informationssicherheitsniveaus. Dies umfasste unter anderem eine verstärkte Protokollierung sicherheitsrelevanter Ereignisse, ein verbessertes IT-Risikomanagement sowie eine intensivierte Sensibilisierung der Mitarbeiterschaft für Informationssicherheit, heißt es seitens des Bundesinnenministeriums.
Es wurde festgestellt, dass ein Netzbereich des BKG kompromittiert wurde, jedoch konnte keine weitere Schadsoftware auf den Systemen identifiziert werden.
Zunehmende Bedrohung aus China
Die Sicherheitsbehörden warnen vor einer anhaltenden und möglicherweise zunehmenden Bedrohung durch chinesische Cyberangriffe. Im Jahr 2023 seien gezielte Attacken auf Unternehmen, Behörden, Privatpersonen und politische Institutionen beobachtet worden, so das BMI.
Besonders besorgniserregend sei die qualitative und quantitative Weiterentwicklung der staatlichen Hacker. Seit Anfang 2023 wurde eine Reihe technisch hochversierter Cyberangriffe gegen IT-Dienstleistungsunternehmen festgestellt, die hauptsächlich in der Betreuung von Behördennetzwerken tätig sind.
Die Sicherheitsbehörden erwarten eine weitere Intensivierung der staatlich betriebenen Spionage- und Einflussnahme-Aktivitäten durch China.