Dana Heide, Christof Kerkmann
Peking, DüsseldorfE
ine hochkarätig besetzte Cybersicher-
heitskonferenz in Bonn im Sommer.
Der IT-Sicherheitschef der Deutschen
Telekom klärt über die wichtigsten
Trends bei Cyberangriffen auf. Die An-
griffe werden mehr, und sie werden komplexer, so
der Tenor seiner Präsentation. So weit, so erwart-
bar. Auf Folie 24 aber wird es richtig spannend – es
geht um die Aktivitäten chinesischer Hacker, die zu
den Gruppen „Stone Panda“ und „Comment
Crew“ gehören. Die Telekom-Experten sehen die
Hauptzielsetzung dieser Gruppen beim Datendieb-
stahl, Diebstahl geistigen Eigentums und geschütz-
ter Herstellungsverfahren. Die Zuordnung: staat-
lich gefördert.
Immer häufiger schwärmen chinesische Hacker-
gruppen im Netz aus, um deutschen Unternehmen
Know-how zu stehlen – und sie bekommen dabei
laut Experten Unterstützung von höchsten Stellen.
Nicht nur die Wirtschaft, auch die Bundesregie-
rung ist äußerst besorgt.
Gegenüber dem Handelsblatt erhebt das Bundes-
innenministerium schwere Vorwürfe. Deutsche
Hochtechnologieunternehmen und Weltmarktfüh-
rer stünden häufig im Fokus von mutmaßlich chi-
nesischer Cyberspionage, sagt ein Sprecher des Mi-
nisteriums. „Das Aufklärungsinteresse chinesischer
Nachrichtendienste orientiert sich erkennbar bei
der Beauftragung oder Durchführung von Cyber-
angriffen an nationalen und globalen Initiativen
der chinesischen Regierung und dient so auch dem
illegitimen Wissenstransfer zur Stärkung ausge-
wählter chinesischer Wirtschaftsbereiche“, so die
Einschätzung. So seien weltweit regelmäßig Unter-
nehmen der in der chinesischen „Made-in-China
2025“-Strategie benannten Branchen betroffen.
China verfolgt mit der Strategie das Ziel, in den
nächsten Jahren zum Technologieführer in mehre-
ren Schlüsselbereichen zu werden. China-Experten
sind überzeugt davon, dass Peking bei der Verfol-
gung von „Made in China 2025“ auch Cyberspiona-
ge anwendet. Gerade in Branchen, in denen die
zweitgrößte Volkswirtschaft der Welt noch keine ei-
genen Fähigkeiten entwickelt habe und ausländi-
sche Technologieführer die wichtigsten Teile ihrer
Wertschöpfungskette außerhalb Chinas halten, ver-
suche der chinesische Staat durch verschiedene
Ansätze an das Know-how zu kommen, heißt es in
einer erst kürzlich erschienenen Analyse des Berli-
ner China-Thinktanks Merics. Eine der Maßnah-
men: „Industriespionage oder Cyberattacken“.
Deutsche Unternehmen sind besorgt. Sie haben
ohnehin schon länger mit zunehmenden Attacken
aus dem Netz zu kämpfen. Meist sind die Angreifer
Kriminelle, die es auf Lösegeldzahlungen abgese-
hen haben (siehe Stück rechts). Bei staatlich ge-
stützten Angriffen ist die Lage eine ganz andere.
Die Methoden von Angreifern dieser Kategorie sind
wesentlich ausgefeilter als die von gewöhnlichen
Kriminellen. Oft merken Unternehmen nicht ein-
mal, dass Hacker bei ihnen aktiv sind.
In Berlin ist das Problem bekannt. Seit mehreren
Jahren schon versucht die Bundesregierung ein No-
Spy-Abkommen mit Peking abzuschließen, was die
Industriespionage aus China eindämmen soll. 2016
hatten sich beide Seiten auf jährliche hochrangige
Treffen zum Thema Cybersicherheit verständigt.
Zum ersten Mal trafen sich die Regierungen auf
Staatssekretärs- und Abteilungsleiterebene im Som-
mer 2018. Danach war es lange ruhig, es schien, als
hätte Peking kein besonderes Interesse an einer
Fortsetzung des Dialogs.
Nun aber steht laut Informationen des Handels-
blatts aus Regierungskreisen ein neuer Termin fest:
Am 20. August, nur wenige Tage vor einem geplan-
ten Besuch von Bundeskanzlerin Angela Merkel in
China, soll es eine Fortsetzung der Gespräche inPeking geben. Dort soll auch eine Kontaktstelle für
den anlassbezogenen, schnellen Austausch von In-
formationen zur Cybersicherheitslage in den Berei-
chen Cyberkriminalität, Cybersabotage und Be-
kämpfung terroristischer Aktivitäten im Cyber-
raum formell eingerichtet werden.
Gunnar Siebert, Chef der Deutschen Cybersicher-
heitsorganisation (DCSO), die Allianz, Bayer, BASF
und Volkswagen gemeinsam gegründet haben, um
Informationen über IT-Sicherheit auszutauschen,
begrüßt den Cyberdialog zwischen Deutschland
und China. Ähnlich wie bei Waffen brauche es ein
Regelwerk, so Siebert. Die DCSO ist ein IT-Sicher-
heitsdienstleister, über den dessen Mitglieder Er-
kenntnisse über Gefahren und Angriffe austau-
schen. Der Durchgriff der Ermittlungsbehörden hö-
re an den Ländergrenzen auf, daher brauche es
internationale Abkommen, fordert Siebert. Aller-
dings bevorzugt der IT-Sicherheitsexperte eine euro-
päische Initiative – Deutschland allein sei zu klein.
Auch er ist überzeugt davon, dass China gezielt Cy-
berangriffe einsetzt, um an Know-how deutscher Un-ternehmen zu kommen. „China verfolgt seine Fünf-
jahrespläne sehr strukturiert“, glaubt er. Neben dem
Aufkauf strategisch bedeutender Unternehmen wie
dem Roboterbauer Kuka spiele die Wirtschaftsspio-
nage für das Regime in Peking eine wichtige Rolle –
„bevorzugt digital“, wie der Manager sagt.
Vor allem kleine Unternehmen haben Angst vor
der Bedrohung aus Fernost. „Ich sehe die große
Gefahr, dass auch mein Unternehmen Opfer eines
staatlich gestützten Cyberangriffes zum Zweck der
Industriespionage aus China werden könnte“, sagt
Sonja Jost, die das innovative Berliner Chemieun-
ternehmen DexLeChem gegründet hat. Denn ihre
Mittel, um sich gegen die Angreifer zu wehren, sind
begrenzt. Selbst große Dax-Firmen wurden in
jüngster Vergangenheit Opfer von mutmaßlich aus
China kommenden Angriffen.
Hackergruppen mit staatlichen Verbindungen
werden in der Szene als „Advanced Persistant
Threats“ bezeichnet, es handelt sich also um Akteu-
re mit hoher Professionalität und großer Ausdauer.
Wie kriminelle Banden teilweise auch spionieren sieGefahr aus Fernost
Immer öfter werden deutsche Unternehmen Opfer von
Cyberangriffen aus China. Die Bundesregierung vermutet dahinter
Pekings Versuch, an Geschäftsgeheimnisse zu gelangen.
Wirtschaft
& Politik
MONTAG, 19. AUGUST 2019, NR. 158
8