Deutscher Verfassungsschutz : Chinesen nutzen neue Tarnung für Cyberangriffe
- -Aktualisiert am
Das Bundesamt für Verfassungsschutz registriert immer mehr Hackerangriffe aus China. Bild: dpa
Deutsche Behördenmitarbeiter und Parlamentarier werden immer öfter Ziel von chinesischen Spähattacken über das Internet. Dabei gehen die Angreifer aus Peking mit einer neuen Taktik vor.
Chinesische Nachrichtendienste haben ihre Angriffe auf Deutschland über das Internet, vor allem über soziale Netzwerke verstärkt. Nach Darstellung des Bundesamtes für Verfassungsschutz (BfV), das für Spionageabwehr zuständig ist, stehen besonders deutsche Behördenmitarbeiter und Parlamentarier im Fokus des chinesischen Interesses. Das BfV setzte zu Beginn des Jahres zur Bekämpfung dieser Aktivitäten eine Projektgruppe ein. Im Laufe des Jahres wurde festgestellt, dass sogenannte Cybergruppen aus China Europa und auch Deutschland verstärkt ins Visier genommen haben. Offenbar wird eine neue Angriffsmethode genutzt. So werden Ziele über das Netz nicht mehr direkt angesteuert, sondern die Angreifer gehen mit sogenannten Supply-Chain-Angriffen vor.
Dabei werden zunächst IT-Dienstleister angegriffen, die etwa für eine auszuspähende Organisation tätig sind und auf deren Netzwerk Zugriff haben oder dieser Software zur Verfügung stellen. Diese „Infektionen“ sind nach BfV-Darstellung nur schwer zu entdecken, weil die Netzwerkverbindungen zwischen Dienstleister und Kunde nicht auffällig seien. Das diene dem Angreifer als Tarnung. BfV-Präsident Hans-Georg Maaßen sagte in Berlin, chinesische Nachrichtendienste nutzten damit „neue Angriffsstrategien“. Soziale Netzwerke, vor allem LinkedIn, würden „im großen Stil“ zur Abschöpfung genutzt. „Es handelt sich um den breit angelegten Versuch der Infiltration insbesondere von Parlamenten, Ministerien und Behörden“, sagte Maaßen.
Die Anfang des Jahres eingesetzte Projektgruppe des BfV untersuchte die chinesischen Aktivitäten gezielt bis Ende September. Dabei wurde auch festgestellt, dass von China eine Vielzahl sogenannter Fake-Profile verwandt wird. Die Akteure tarnen sich in sozialen Medien etwa als Mitarbeiter von Headhunting-Agenturen, Beratungsfirmen, Thinktanks oder als Wissenschaftler, um unauffällig Kontakt zu Zielpersonen aufnehmen zu können. Auch hier stehen Parlamente, Ministerien und Behörden verstärkt im Fokus des Interesses. Nach Darstellung des Bundesamtes für Verfassungsschutz ist es bereits bei mehr als 10.000 deutschen Staatsangehörigen zu derartigen Kontaktversuchen gekommen. Zudem wird von einer erheblichen Dunkelziffer ausgegangen.