Netzwerkkabel | Bildquelle: dpa

Spionagesoftware Warnung vor "Golden Spy" aus China

Stand: 21.08.2020 16:31 Uhr

Industriespionage ist seit langem ein Thema für westliche Firmen, die in China arbeiten. Nun warnen die deutschen Sicherheitsbehörden vor einer Spionagesoftware, die sich die Firmen unbemerkt herunterladen.

Von Michael Götschenberg, RBB

Das Bundesamt für Verfassungsschutz (BfV) und das Bundeskriminalamt (BKA) warnen deutsche Unternehmen vor einer chinesischen Spionagesoftware mit der Bezeichnung "Golden Spy". Konkret bedroht seien deutsche Unternehmen mit Sitz in China.

Demnach liegen der Cyberabwehr des Verfassungsschutzes und dem BKA Erkenntnisse vor, dass diese Unternehmen möglicherweise mit der Schadsoftware ausgespäht werden. Der amerikanische IT-Sicherheitsdienstleister Trustwave, sowie das FBI in den USA hatten bereits vor Angriffen mit der Software gewarnt. Die deutschen Sicherheitsbehörden warnen nun ihrerseits deutsche Unternehmen, nachdem die Informationen aus den USA durch eigene Erkenntnisse ergänzt wurden.

Die Ausspähsoftware kommt mit dem Steuerprogramm

Demnach lädt sich die Spionagesoftware quasi im Huckepack-Verfahren mit einer chinesischen Steuersoftware hoch. Ausländische Unternehmen, die einen Sitz in China haben, sind den Angaben zufolge verpflichtet, eine chinesische Steuer-Software namens Intelligence Tax oder auch Golden Tax zu installieren. Diese wird benötigt, um Abgaben an das für sie zuständige chinesische Finanzamt zu leisten, sowie um Finanztransaktionen durchzuführen. Wird diese Software installiert, lade sich die Spionagesoftware innerhalb von zwei Stunden im Anschluss daran unbemerkt hoch.

Deinstallation löscht Spionagesoftware nicht

Im Ergebnis erhielten Dritte "vollumfängliche Zugriffsmöglichkeiten inklusive Administratorenrechte", heißt es in einer gemeinsamen Warnmeldung des Bundesamts für Verfassungsschutz und des Bundeskriminalamts. Demnach führt eine Deinstallation der Steuersoftware nicht dazu, dass auch die Spionagesoftware gelöscht wird. Die Behörden geben in ihrer Warnmeldung Hinweise, wie die Spionagesoftware detektiert und entfernt werden kann.

Der IT-Sicherheitsdienstleister Trustwave war nach eigenen Angaben Mitte April auf die Malware aufmerksam geworden. Betroffen war ein namentlich nicht genanntes britisches Technologie-Unternehmen mit engen Verbindungen zur britischen, amerikanischen und australischen Verteidigungsindustrie. Das Unternehmen hatte demnach erst kürzlich eine Niederlassung in China eröffnet.

Unklar, wer hinter dem Spionageangriff steckt

Wie Trustwave betonte, lasse sich nicht sicher feststellen, wer hinter dem Angriff steckt. Die deutschen Sicherheitsbehörden warnen seit Jahren vor chinesischer Wirtschaftsspionage aus China. Dabei kommt den Angaben zufolge das gesamte Instrumentarium zum Einsatz: neben Cyberangriffen auf die IT-Systeme deutscher Unternehmen geht es auch um die Rekrutierung menschlicher Quellen in der Wirtschaft, um auf diese Weise Zugang zu Unternehmensinterna zu bekommen.

"Risiken in China schon lange eingepreist"

Deutsche Unternehmen mit einem Sitz in China müssen ein Joint-Venture mit einem chinesischen Unternehmen eingehen. Die Risiken von Produktklau und Ausspähung sind der deutschen Wirtschaft dabei seit langem voll bewusst. Gleichzeitig aber lockt China ausländische Investoren mit günstigen Produktionsbedingungen und als riesiger Exportmarkt. "Die Risiken sind letztlich schon mit eingepreist", so der Sicherheitschef eines großen deutschen Unternehmens.

Volker Wagner, Bundesvorsitzender der Allianz für Sicherheit in der Wirtschaft (ASW), rät: "Wichtig bleibt für die Unternehmen, ihre Sicherheitsmaßnahmen aktuell zu halten, da die meisten Datenabflüsse durch einfache Sicherheitslücken bedingt sind." Er sieht jedoch auch positive Entwicklungen. Die Einführung einer verbindlichen Steuersoftware, so Wagner gegenüber dem ARD-Hauptstadtstudio, sei "ein wichtiger Schritt, um die Korruption in China zu bekämpfen". Man dürfe im Verhältnis zu China nicht alles nur schwarz-weiß betrachten.

Golden Spy - Warnung vor chinesischer Spionagesoftware
Michael Götschenberg, ARD Berlin
21.08.2020 16:55 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete Inforadio am 21. August 2020 um 16:11 Uhr.

Korrespondent

Michael Götschenberg Logo RBB

Michael Götschenberg, RBB

Darstellung: