China
Chinas Cyberstrategien: Lehren für eine stärkere Cyberresilienz in Europa
Chinas Cyberfähigkeiten haben sich in den letzten Jahren deutlich weiterentwickelt.
© picture alliance / Xinhua News Agency | Li GangIm Jahr 2024 wurden deutsche Unternehmen, politische Parteien und Regierungsinstitutionen zunehmend Ziel internationaler Cyberangriffe. Während in Europa oft Russland als Hauptakteur im Fokus steht, stellt sich die Frage: Welche Rolle spielt China? Als eine der führenden Cybermächte weltweit erweitert China kontinuierlich seine Fähigkeiten und Strategien. Ein Blick nach Ostasien, insbesondere auf Taiwan und Japan, gibt Hinweise darauf, welche Herausforderungen Europa in Zukunft bevorstehen könnten.
Ein neues Policy Paper für die Friedrich-Naumann-Stiftung für die Freiheit analysiert die Cyberaktivitäten Chinas in der Region. Dabei zeigt sich nicht nur eine stetig wachsende technische Raffinesse, sondern auch eine strategisch koordinierte Reaktion auf Versuche, die Attribution von Angriffen vorzunehmen. Das Papier macht deutlich, dass die Komplexität der Operationen zunimmt und zunehmend darauf abgezielt wird, regionale Stabilität zu beeinflussen. Dies unterstreicht die Notwendigkeit, auch in Europa die Entwicklungen in Asien genau zu beobachten und mögliche Parallelen zu ziehen.
Chinas neue Taktiken bei Cyberoperationen
Chinas Cyberfähigkeiten haben sich in den letzten Jahren deutlich weiterentwickelt und zeichnen sich durch den Einsatz fortschrittlicher Techniken sowie die Einbindung privater Akteure aus. Während Cyberoperationen früher überwiegend von staatlichen Stellen durchgeführt wurden, werden sie nun zunehmend von privaten Auftragnehmern ausgeführt. Diese Strategie erschwert die Attribution der Angriffe und ermöglicht der chinesischen Regierung eine plausible Abstreitbarkeit (plausible deniability).
Ein weiterer Faktor ist das 2021 eingeführte Zero-Day-Gesetz, das allgemein verlangt, dass Sicherheitslücken in Software und Hardware zunächst der chinesischen Regierung gemeldet werden. Dies verschafft chinesischen Akteuren einen erheblichen Vorsprung, da Schwachstellen gezielt genutzt werden können, bevor globale Sicherheitsmaßnahmen greifen.
In Taiwan stehen die wirtschaftlich und strategisch bedeutenden Sektoren, wie die Halbleiterindustrie, im Mittelpunkt chinesischer Cyberangriffe. Diese zielen nicht nur auf den Diebstahl geistigen Eigentums, sondern auch auf die Störung kritischer Infrastrukturen wie Energie- und Finanzsysteme ab. Besonders Angriffe auf Lieferketten (supply chain Angriffe) - das Abzielen auf Beteiligte an kritischen Operationen, wie z.B. Zulieferer, die nicht Hauptziel sind, aber als Einfalltor in größere Systeme dienen können - ermöglichen den Zugang zu sensiblen Systemen und stellen eine erhebliche Bedrohung für die Stabilität der taiwanischen Wirtschaft dar.
Japan ist ein weiteres wichtiges Ziel, wobei der Schwerpunkt hier auf Spionage liegt. Angriffe auf Rüstungsunternehmen, politische Institutionen und strategische Industrien verdeutlichen Chinas Interesse an sicherheitsrelevanten Informationen, die in zukünftigen Konflikten von Bedeutung sein könnten. Sowohl Taiwan als auch Japan berichten von einer zunehmenden Komplexität und Häufigkeit dieser Angriffe, was die strategischen Ziele Chinas in der Region unterstreicht.
Die Rolle von Desinformation in Chinas Cyberstrategie
Desinformation spielt eine immer zentralere Rolle in Chinas Cyberstrategie, insbesondere um Vorwürfe von Cyberangriffen zu entkräften. Während Peking in der Vergangenheit auf Vorwürfe meist mit einfachem Abstreiten reagierte, deutet der Umgang mit der sogenannten Volt-Typhoon-Operation 2023 auf einen Kurswechsel hin. In diesem Fall, bei dem chinesischen Akteuren vorgeworfen wurde, kritische Infrastruktur in den USA anzugreifen, setzte China erstmals eine koordinierte Gegenkampagne ein.
Diese Kampagne zeichnete sich durch eine enge Zusammenarbeit zwischen staatlichen Medien, privaten Unternehmen und Regierungsstellen aus. Ziel war es, die Glaubwürdigkeit der Beweise infrage zu stellen, technische Widerlegungen und alternative Erklärungen anzubieten. Diese abgestimmte Vorgehensweise markiert eine neue Phase in der Nutzung von Desinformation: technische Raffinesse kombiniert mit strategischer Kommunikation.
Regionale Auswirkungen und der größere Zusammenhang
Die zunehmende Komplexität von Chinas Cyberaktivitäten wirft Fragen nach den richtigen Gegenstrategien auf.
- Dabei stehen im Fokus zum einen der Ausbau des internationalen Informationsaustauschs und zum anderen gemeinsame Erklärungen zur Zuordnung von Cyberangriffen, um Transparenz und Glaubwürdigkeit zu stärken.
- Kooperationen zwischen regionalen Akteuren und Partnerländern können ebenfalls dazu beitragen, kollektive Resilienz gegenüber Cyberbedrohungen aufzubauen.
- Auch Branchenorganisationen wie SEMI (Semiconductor Equipment and Materials International) könnten eine zentrale Rolle spielen, indem sie Standards für den Schutz kritischer Industrien entwickeln.
- Eine weitere wichtige Maßnahme ist die frühzeitige Entkräftung falscher Narrative, das sogenannte „Pre-Bunking“. Klare und evidenzbasierte Kommunikation kann helfen, Desinformationskampagnen entgegenzuwirken und Vertrauen zu fördern.
Die Entwicklung von Chinas Cyberstrategie zeigt, dass digitale Bedrohungen nicht nur regional, sondern auch global spürbar sind. Mit der steigenden Komplexität der Angriffe wächst der Bedarf an abgestimmten und vielseitigen Reaktionen. Durch technologische Verteidigungsmaßnahmen und gezielte Kommunikationsstrategien lässt sich nicht nur die regionale Stabilität sichern, sondern auch das Vertrauen in kritische Systeme und demokratische Strukturen stärken.
Über die Studie berichtete erstmals am 2. Januar 2025 der Tagesspiegel Background.