Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

19.08.2019

04:00

China-Experten vermuten, dass Peking im Rahmen seiner „Made-in-China-2025“-Strategie auch Cyberspionage anwendet. imago images / Panthermedia

Cyberangriffe aus China

China-Experten vermuten, dass Peking im Rahmen seiner „Made-in-China-2025“-Strategie auch Cyberspionage anwendet.

Cyberattacken

Berlin verdächtigt Chinas Regierung der Industriespionage im großen Stil

Von: Dana Heide, Christof Kerkmann

Immer öfter werden deutsche Firmen Opfer von Cyberangriffen aus China. Berlin vermutet dahinter Pekings Versuch, an Geschäftsgeheimnisse zu gelangen.

Peking, Düsseldorf Eine hochkarätig besetzte Cybersicherheitskonferenz in Bonn im Sommer. Der Chef der Sicherheitssparte Telekom Security der Deutschen Telekom klärt über die wichtigsten Trends bei Cyberangriffen auf. Die Angriffe werden mehr, und sie werden komplexer, so der Tenor seiner Präsentation.

So weit, so erwartbar. Auf Folie 24 aber wird es richtig spannend – es geht um die Aktivitäten chinesischer Hacker, die zu den Gruppen „Stone Panda“ und „Comment Crew“ gehören. Die Telekom-Experten sehen die Hauptzielsetzung dieser Gruppen beim Datendiebstahl, Diebstahl geistigen Eigentums und geschützter Herstellungsverfahren. Die Zuordnung: staatlich gefördert.

Immer häufiger schwärmen chinesische Hackergruppen im Netz aus, um deutschen Unternehmen Know-how zu stehlen – und sie bekommen dabei laut Experten Unterstützung von höchsten Stellen. Nicht nur die Wirtschaft, auch die Bundesregierung ist äußerst besorgt.

Gegenüber dem Handelsblatt erhebt das Bundesinnenministerium schwere Vorwürfe. Deutsche Hochtechnologieunternehmen und Weltmarktführer stünden häufig im Fokus von mutmaßlich chinesischer Cyberspionage, sagt ein Sprecher des Ministeriums.

„Das Aufklärungsinteresse chinesischer Nachrichtendienste orientiert sich erkennbar bei der Beauftragung oder Durchführung von Cyberangriffen an nationalen und globalen Initiativen der chinesischen Regierung und dient so auch dem illegitimen Wissenstransfer zur Stärkung ausgewählter chinesischer Wirtschaftsbereiche“, so die Einschätzung. So seien weltweit regelmäßig Unternehmen der in der chinesischen „Made-in-China 2025“-Strategie benannten Branchen betroffen.

China verfolgt mit der Strategie das Ziel, in den nächsten Jahren zum Technologieführer in mehreren Schlüsselbereichen zu werden. China-Experten sind überzeugt davon, dass Peking bei der Verfolgung von „Made in China 2025“ auch Cyberspionage anwendet.

Gerade in Branchen, in denen die zweitgrößte Volkswirtschaft der Welt noch keine eigenen Fähigkeiten entwickelt habe und ausländische Technologieführer die wichtigsten Teile ihrer Wertschöpfungskette außerhalb Chinas halten, versuche der chinesische Staat durch verschiedene Ansätze an das Know-how zu kommen, heißt es in einer erst kürzlich erschienenen Analyse des Berliner China-Thinktanks Merics. Eine der Maßnahmen: „Industriespionage oder Cyberattacken“.

Grafik

Deutsche Unternehmen sind besorgt. Sie haben ohnehin schon länger mit zunehmenden Attacken aus dem Netz zu kämpfen. Meist sind die Angreifer Kriminelle, die es auf Lösegeldzahlungen abgesehen haben (siehe Stück rechts). Bei staatlich gestützten Angriffen ist die Lage eine ganz andere.

Die Methoden von Angreifern dieser Kategorie sind wesentlich ausgefeilter als die von gewöhnlichen Kriminellen. Oft merken Unternehmen nicht einmal, dass Hacker bei ihnen aktiv sind. In Berlin ist das Problem bekannt. Seit mehreren Jahren schon versucht die Bundesregierung ein No-Spy-Abkommen mit Peking abzuschließen, was die Industriespionage aus China eindämmen soll.

2016 hatten sich beide Seiten auf jährliche hochrangige Treffen zum Thema Cybersicherheit verständigt. Zum ersten Mal trafen sich die Regierungen auf Staatssekretärs- und Abteilungsleiterebene im Sommer 2018. Danach war es lange ruhig, es schien, als hätte Peking kein besonderes Interesse an einer Fortsetzung des Dialogs.

Nun aber steht laut Informationen des Handelsblatts aus Regierungskreisen ein neuer Termin fest: Am 20. August, nur wenige Tage vor einem geplanten Besuch von Bundeskanzlerin Angela Merkel in China, soll es eine Fortsetzung der Gespräche in Peking geben.

Dort soll auch eine Kontaktstelle für den anlassbezogenen, schnellen Austausch von Informationen zur Cybersicherheitslage in den Bereichen Cyberkriminalität, Cybersabotage und Bekämpfung terroristischer Aktivitäten im Cyberraum formell eingerichtet werden.

Gunnar Siebert, Chef der Deutschen Cybersicherheitsorganisation (DCSO), die Allianz, Bayer, BASF und Volkswagen gemeinsam gegründet haben, um Informationen über IT-Sicherheit auszutauschen, begrüßt den Cyberdialog zwischen Deutschland und China.

Gegenwehr ist nur begrenzt möglich

Ähnlich wie bei Waffen brauche es ein Regelwerk, so Siebert. Die DCSO ist ein IT-Sicherheitsdienstleister, über den dessen Mitglieder Erkenntnisse über Gefahren und Angriffe austauschen. Der Durchgriff der Ermittlungsbehörden höre an den Ländergrenzen auf, daher brauche es internationale Abkommen, fordert Siebert. Allerdings bevorzugt der IT-Sicherheitsexperte eine europäische Initiative – Deutschland allein sei zu klein.

Auch er ist überzeugt davon, dass China gezielt Cyberangriffe einsetzt, um an Know-how deutscher Unternehmen zu kommen. „China verfolgt seine Fünfjahrespläne sehr strukturiert“, glaubt er. Neben dem Aufkauf strategisch bedeutender Unternehmen wie dem Roboterbauer Kuka spiele die Wirtschaftsspionage für das Regime in Peking eine wichtige Rolle – „bevorzugt digital“, wie der Manager sagt.

Vor allem kleine Unternehmen haben Angst vor der Bedrohung aus Fernost. „Ich sehe die große Gefahr, dass auch mein Unternehmen Opfer eines staatlich gestützten Cyberangriffes zum Zweck der Industriespionage aus China werden könnte“, sagt Sonja Jost, die das innovative Berliner Chemieunternehmen DexLeChem gegründet hat.

Denn ihre Mittel, um sich gegen die Angreifer zu wehren, sind begrenzt. Selbst große Dax-Firmen wurden in jüngster Vergangenheit Opfer von mutmaßlich aus China kommenden Angriffen. Hackergruppen mit staatlichen Verbindungen werden in der Szene als „Advanced Persistant Threats“ bezeichnet, es handelt sich also um Akteure mit hoher Professionalität und großer Ausdauer. Wie kriminelle Banden teilweise auch spionieren sie wichtige Informationen aus und stören den Geschäftsbetrieb.

Allerdings wählen sie die Organisationen gezielt aus und nehmen sich dafür mehrere Monate oder sogar Jahre Zeit. Es geht nicht darum, schnell Dollar oder Bitcoin zu erbeuten, sondern langfristig strategische Ziele zu erreichen.

„Staaten können mit kleinen Mitteln enorme Erfolge erzielen“, sagt DCSO-Chef Siebert – ob in Unternehmen, Behörden oder Regierungen. Schon für den Preis eines Kampfjets lässt sich eine kleine Armee für den Cyberspace aufstellen. Selbst ein abgeschottetes und armes Land wie Nordkorea fällt daher immer wieder mit Operationen auf.

Grafik

China hat mehrere solcher Truppen. Berühmt-berüchtigt ist beispielsweise Winnti: Der Name steht für eine Schadsoftware wie auch für ein Netzwerk von Hackern, die dieses Werkzeug häufig verwenden. Einem Bericht von Bayerischem Rundfunk (BR) und Westdeutschem Rundfunk (WDR) zufolge konnten sie in die Systeme von mindestens acht deutschen Unternehmen eindringen, neben Bayer und Thyssen-Krupp beispielsweise BASF, Covestro, Henkel und Siemens.

Ziel dieser Gruppen sei es, geistiges Eigentum in Bereichen wie Fertigung, Medizinforschung und Materialwissenschaften zu stehlen, schreibt die DCSO in einem aktuellen Bericht. Die Informationen seien zumeist dazu gedacht, die Position chinesischer Unternehmen im globalen Wettbewerb zu verbessern, vor allem in den Sektoren, denen die chinesische Regierung in ihrem Fünfjahresplan besondere Bedeutung beimisst.

China ist nicht der einzige Akteur

Kürzlich identifiziert wurde APT 41: Die Sicherheitsfirma Fire Eye berichtet von „aggressiven und anhaltenden Operationen“ – einerseits, um Geld zu machen, andererseits, um Unternehmen auszuspionieren. Das gelte für mehrere Branchen, ob Gesundheitswesen, Telekommunikation, Hochschulen oder die Computerspielebranche. Die Analysten wollen auch hier einen Zusammenhang sehen zur Strategie „Made in China 2025“.

IT-Sicherheitsexperten raten Unternehmen dazu, beim Schutz ihrer Geschäftsgeheimnisse aufzurüsten. „Unternehmen nehmen die Gefahr noch nicht ernst genug“, sagt Jan-Oliver Wagner, Chef der IT-Sicherheitsfirma Greenbone Networks. „Viele denken, sie seien zu unwichtig, um Opfer von Cyberspionage zu werden.“

Denn hinzu kommt: Das Regime in Peking ist nicht allein mit seinem Vorgehen. „China ist aggressiv, aber nicht der einzige Akteur“, sagt Siebert. „Wir können einmal mit dem Finger über die Landkarte fahren und finden überall Hackergruppen.“

Bei der Bezeichnung haben IT-Spezialisten deshalb eine spezielle Nomenklatur entwickelt: Alle Gruppen aus Russland tragen beispielsweise den Bären im Namen, der für das große Land steht. Der Panda steht für China, der Lotus für Vietnam.

Seit den Enthüllungen von Edward Snowden 2013 ist bekannt, dass der amerikanische Geheimdienst NSA weitreichende Fähigkeiten hat und diese teilweise für Wirtschaftsspionage einsetzt. Gleiches gilt für die britische GCHQ.

In den Aufzählungen von IT-Sicherheitsfirmen wie Fire Eye, Proofpoint und Crowdstrike fehlen diese Länder meist jedoch – vermutlich wollen sie es sich nicht mit ihrer Regierung verscherzen. Auch die deutsche und die europäische Politik halten sich mit Kritik an den amerikanischen Partnern zurück.

Kommentare (6)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Hans Henseler

19.08.2019, 11:00 Uhr

Ganz klar gibt es Industriespionage aus China und auch aus "befreundeten" Laendern.
Die chinese Regierung macht das sicher nicht selbst, sondern sie laesst die interessierten
Firmen gewaehren. Wir muessen uns gegen die Spionage aller Beteiligten wehren und
entsprechende Software entwickeln. Wozu haben wir SAP?

Herr Alexander Jung

19.08.2019, 12:11 Uhr

Erfreulich, dass unsere Regierung die Gefahr sieht und benennt. Aber ein No-Spy-Abkommen mit China als (Teil der) Problemlösung zu sehen ist doch reichlich naiv. Viel besser wäre eine europäische Cyber-Einheit. Da könnte Deutschland zB auch von der Expertise Estlands profitieren.

Herr Hans Schönenberg

19.08.2019, 12:19 Uhr

Ich denke: die betroffenen Firmen sollten viel Geld in die Hand nehmen, um sich selbst zu schützen! Bis es evtl. eine andere Lösung gibt Bundesregierung, EU) sind wahrscheinlich schon viele relevante Daten verschwunden!

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×