Cyber-Angriffe aus China nehmen zu

Die Spionage und Hacker-Angriffe aus China gegen deutsche Firmen haben massiv zugenommen. Für schwere Irritationen sorgt auch das neue chinesische Cyber-Sicherheitsgesetz. Es lässt deutsche Unternehmen in China um ihre Geschäftsgeheimnisse bangen und macht ihnen das Leben schwer. So gäbe es zwischen Deutschland und China eigentlich eine Menge zu bereden, aber die kommunistische Führung in Peking zeigt sich wenig gesprächsbereit. Eineinhalb Jahre nachdem Kanzlerin Angela Merkel im Juni 2016 in Peking feierlich mit Chinas Premier Li Keqiang eine Vereinbarung über die Aufnahme eines Cyber-Dialogs unterzeichnet hatte, rührt sich Peking nicht.

"Leider waren bislang alle Versuche, mit den chinesischen Behörden in einen sinnvollen Dialog einzutreten, ohne Erfolg", sagte der deutsche Botschafter in Peking, Michael Clauß. "Die Verunsicherung unter ausländischen Unternehmen und Institutionen hat erheblich zugenommen." Deutschland will den Cyber-Dialog mit der mächtigen Parteikommission für Recht und Politik aufnehmen, die über allen zuständigen Ministerien schwebt. Doch eine Antwort bleibt bisher aus.

Die Atmosphäre ist angespannt. Jüngste Spionagevorwürfe gegen Peking werfen einen dunklen Schatten auf die sonst so hochgelobte deutsch-chinesische "Freundschaft". "Grundlose Anschuldigungen", konterte Pekings Regierung, während Staatsmedien einen noch schärferen Ton anschlugen. Sie drohten sogar mit "Gegenmaßnahmen" und Schaden für die Beziehungen: "Angriff ist die beste Verteidigung."

Auslöser waren Enthüllungen des Bundesamtes für Verfassungsschutz (BfV), das chinesischen Geheimdiensten verstärkte Attacken auf deutsche und europäische Ziele vorwarf. Gefälschte Nutzerprofile in sozialen Netzwerken, besonders in LinkedIn, werden demnach "im großen Stil" zur Anwerbung von Quellen und zur Infiltration von Parlamenten, Ministerien und Behörden benutzt. Zielgruppen sind Abgeordnete, Angehörige der Bundeswehr, von Stiftungen, Bankenverbänden oder Politikberater und Wirtschaftsvertreter.

Auch Hacker-Angriffe aus China auf deutsche Unternehmen, um technologische oder geschäftliche Geheimnisse auszuspionieren, haben wieder stark zugenommen. Nach der Cyber-Vereinbarung 2016 gab es wohl zunächst einen Rückgang, doch sprechen informierte Kreise heute von einem "Riesenproblem". Über Phishing-Mails infiltrieren chinesische Hacker deutsche Niederlassungen, arbeiten sich bis in andere Standorte oder die Zentrale in Deutschland vor. Angriffe gibt es vermehrt auch direkt auf Internetdienstleister, etwa um Datenspeicher von Unternehmen in der Cloud auszuspionieren.

In den USA sind in Abwesenheit drei Chinesen angeklagt, die unter anderem in den deutschen Siemens-Konzern eingedrungen waren. Ihnen drohen wegen Hacking sowie Diebstahl von Handelsgeheimnissen und anderer heikler Daten bis zu 20 Jahren Haft. Die drei wurden als Mitarbeiter einer Cybersicherheitsfirma im südchinesischen Guangzhou identifiziert, der Beziehungen zu Chinas Ministerium für Staatssicherheit nachgesagt werden. Unvergessen ist auch der Skandal 2014, als die USA fünf Mitglieder einer Cyber-Einheit der Volksbefreiungsarmee in Shanghai als Hacker identifiziert hatten, die Geschäftsgeheimnisse ausspioniert und verkauft haben sollen.

Als Hightech-Nation ist Deutschland besonders von chinesischer Wirtschaftsspionage betroffen. Deswegen sind deutsche Unternehmen, die in China tätig sind, auch verunsichert über die Umsetzung des neuen Cyber-Sicherheitsgesetzes, das im Sommer in Kraft trat. "Das Verfahren ist völlig undurchsichtig", sagte ein EU-Diplomat. Es gebe keine vernünftigen Gespräche mit der chinesischen Seite über die Ausführung. "Viele Unternehmen befürchten, dass die ins Auge gefassten Regelungen sie de facto zu einer kompletten Offenlegung aller Informationen zwingen könnten - und Geschäftsgeheimnisse sowie geistiges Eigentum damit nicht mehr sicher wären."

Die Frage ist, was an Daten auf Servern in China gelagert und ob die Verschlüsselung offengelegt werden muss. Auch grenzüberschreitender Datentransfer wird streng reglementiert, was einen unrealistisch hohen Aufwand erfordern dürfte. Die Ausführungsbestimmungen dazu beziehen sich auf alle Daten, "die Chinas Politik, Territorium, Militär, Wirtschaft, Kultur, Gesellschaft, Wissenschaft, Technologie, Information, Ökologie, Rohstoffe, Atomeinrichtungen oder nationale Sicherheitsaspekte betreffen oder schädigen". "Völlig vage. Das öffnet der Willkür alle Tore", kommentierte ein Experte jüngst auf der Welt-Internet-Konferenz im chinesischen Wuzhen.

"Es gibt die Sorge, dass mit dem Cybergesetz auch industriepolitische Zwecke verfolgt werden", so der EU-Diplomat. "Es ist zu befürchten, dass in sicherheitsrelevanten Bereichen künftig nur noch chinesische Technologie verwendet werden kann." Das könnte sich auf die Beteiligung von ausländischen Autobauern an zukunftsträchtigen Projekten wie dem vernetzten oder automatisierten Fahren auswirken.

Mit Sorge wird auch das angekündigte Verbot der Nutzung ausländischer Tunnelverbindungen (VPN) ab Februar erwartet. Ausländische Unternehmen in China sollen dann nur noch Leitungen staatlicher chinesischer Anbieter nutzen können. "Wir fürchten, dass die nicht sicher sind", sagte ein deutscher Manager. Ohne Datensicherheit werde aber auch die von China mit Deutschland gewünschte Kooperation in der fortschrittlichen "Industrie 4.0" mit weltweit vernetzten Produktionsketten "nicht funktionieren", hieß es. "Die Probleme häufen sich, was einen Cyber-Dialog umso dringlicher macht."