Ein neuer Bericht enthüllt eine deutliche Zunahme von Cyberangriffen auf China, wobei über 1.300 Attacken im letzten Jahr vor allem Regierungsinstitutionen und den Bildungssektor trafen. Die Angriffe stammen überwiegend aus Nordamerika und Asien und zielen auf Chinas nationale Verteidigung und technologische Entwicklung ab.

Im vergangenen Jahr wurden mehr als 1.300 fortgeschrittene, anhaltende Cyberangriffe auf China aufgedeckt, von denen mehr als die Hälfte auf chinesische Regierungsinstitutionen und den Bildungssektor abzielten, wie aus einem neu veröffentlichten Forschungsbericht hervorgeht.

Vor allem im Inland entwickelte Softwaresysteme seien zu Schlüsselzielen geworden, so der 2024 Advanced Persistent Threat Report, der vom chinesischen Cybersicherheitsunternehmen 360 veröffentlicht wurde.

Die Ergebnisse folgen auf umfangreiche Cyberattacken auf das chinesische KI-Startup DeepSeek Ende Januar. Die beteiligten IP-Adressen wurden dem Bericht zufolge alle in die Vereinigten Staaten zurückverfolgt.

Dem Bericht zufolge ist China seit langem ein Hauptziel für fortgeschrittene, anhaltende Bedrohungen. Im vergangenen Jahr wurden mehr als 1.300 Angriffe auf China registriert, wobei die angreifenden Organisationen hauptsächlich aus Südasien, Südostasien, Ostasien und Nordamerika kamen.

Die Angriffe richteten sich gegen 14 Schlüsselindustrien in China, wobei 33 Prozent der Angriffe auf staatliche Einrichtungen und 20 Prozent auf den Bildungssektor entfielen. Zu den weiteren Zielbranchen gehörten die wissenschaftliche Forschung, die nationale Verteidigungs- und Militärindustrie sowie das Transportwesen. „Regierungsinstitutionen und Bildungseinrichtungen waren schon immer ein Hauptziel für Gruppen, von denen ein fortschrittliches und hartnäckiges Bedrohungsniveau ausgeht“, sagte Bian Liang, ein Cybersecurity-Experte bei 360.

Angreifer haben es auf diplomatische Einrichtungen und ausländische Botschaften abgesehen, um Informationen über die neuesten diplomatischen Strategien und Positionen zu wichtigen internationalen Fragen zu stehlen, so Bian Liang, was den politischen Kräften, die dahinter stehen, in geopolitischen Konflikten einen Vorteil verschafft.

„Im Bildungssektor haben die meisten betroffenen Universitäten einen Hintergrund in der Luftfahrt- und Militärindustrie oder führen damit verbundene nationale Forschungsprojekte durch, was bedeutet, dass die Angreifer es im Wesentlichen auf Chinas nationale Verteidigung und technologische Entwicklung abgesehen haben“, sagte er.

Cyberangriffe, die auf die nationale Verteidigung und militärische Ziele abzielen, konzentrieren sich dem Bericht zufolge vor allem auf die Luft- und Raumfahrt, den Schiffbau und die Rüstungsbranche.

„Durch diese Cyberangriffe sind die Angreifer nicht nur in der Lage, militärische Informationen auszuspähen und die gegnerische Netzwerkkommunikation zu stören, sondern sie können auch militärische Einrichtungen kontrollieren, gegnerische Kommando- und Kontrollsysteme lahmlegen und falsche Befehle in Umlauf bringen und übermitteln“, so Bian. Diese Fähigkeiten machen die Cyberkriegsführung zu einem unverzichtbaren Bestandteil moderner militärischer Konflikte, fügte er hinzu.

In dem Bericht wird auch auf neue Cyberbedrohungen in den Bereichen Automobilbau, neue Energien und Telekommunikation hingewiesen. In China entwickelte Softwaresysteme sind zu wichtigen Zielen geworden, da immer mehr chinesische Institutionen ausländische Produkte durch inländische Alternativen ersetzen, so der Bericht.

Bian warnte, dass im Inland entwickelte Software einen breiten Kundenstamm unter chinesischen Unternehmen und Institutionen habe, was bedeute, dass das Eindringen in diese Systeme schwerwiegende Folgen für die Lieferkette haben könne. Der Bericht wies auch auf die Risiken hin, die große Modelle der künstlichen Intelligenz für die Cybersicherheit darstellen, und stellte fest, dass ihre Nutzung und ihr Einfluss im Jahr 2024 stark zunehmen werden.

Ende Januar teilte DeepSeek, dessen KI-Chatbot als Herausforderer von ChatGPT bezeichnet wurde, auf seiner Website mit, dass seine KI-Modelldienste groß angelegten bösartigen Angriffen ausgesetzt waren, die viele Nutzer daran hinderten, sich anzumelden, zu registrieren oder an Unterhaltungen teilzunehmen.