In einer zunehmend vernetzten Welt, in der digitale Technologien einen zentralen Platz einnehmen, sind Cybergefahren zu einer bedeutenden Herausforderung geworden. Beinahe täglich sind Unternehmen und Privatpersonen von Cyberangriffen betroffen, bei denen die Angreifer vor allem eines wollen: Sich durch den Verkauf der erschleichten Daten finanziell bereichern. Die Gefahren, die durch Gruppierungen oder einzelnen Individuen ausgehen, gehen jedoch über gezielte Hackerangriffe hinaus: Auch staatliche Akteure, also Regierungen, haben ihre Interessen und setzen auf eine digitale Angriffsführung. In diesem ersten Artikel der Serie Cybergefahren unter geopolitischen Faktoren gehen wir der Frage nach, wie diverse Länder systematisch Cyberevents nutzen, um ihre geopolitischen Interessen durchzusetzen. Denn auch China nutzt für seine territorialen Fehden Spionageaktionen und Desinformationskampagnen, um seine Ziele zu erreichen. Doch was zeichnet das Reich der Mitte aus, und welche Motivation verfolgt Xi Jinping in dieser Sache?

In diesem Artikel werden folgende Punkte beleuchtet:

• Über China
• Chinas Technologiestrategie
• Chinas staatliche Akteure
• China und seine geopolitischen Konflikte
• Ausblick und Fazit

Über China

China ist ein faszinierendes Land. Man denke an die imposante Chinesische Mauer, die Traditionen und Sprache, die Kultur, die Menschen. In den letzten Jahrzehnten hat sich China nicht nur zu einer globalen Wirtschaftsmacht entwickelt, sondern spielt mittlerweile auch eine tragende Rolle als grosser Technologieplayer. Alibaba, Tencent, Baidu und TikTok sind längst über die Landesgrenzen bekannt, und haben sich auch hierzulande zu beliebten Plattformen entwickelt. Doch China befindet sich immer wieder im Kreuzfeuer mit anderen Regierungen. Sei es um das technologische Wettrüsten mit den USA oder Schlagzeilen macht als Überwachungsstaat und der Verfolgung von Dissidenten. Mit über 1,4 Milliarden Menschen ist China das bevölkerungsreichste und flächenmässig drittgrösste Land der Erde. Die Wirtschaft wächst rasant, und Städte wie Peking und Shanghai sind moderne Metropolen, die dem Land zu rasantem technologischem Wachstum verhelfen.

China und seine Technologiestrategie

Wieso bietet aber gerade China einen fruchtbaren Boden für neue technologische Entwicklungen, die gut (oder sogar besser) mit dem internationalen Standard mithalten können? Nun, diese Frage hat mit verschiedenen Begebenheiten zu tun, hängt unter anderem aber mit zwei grundlegenden Faktoren zusammen: Erstens mit den massiven Aufwendungen in KI-Systeme, und zweitens der umfangreichen Datensammlung ihrer eigenen Bevölkerung. Dabei ist das Ziel klar: Bis 2030 will das Land zur weltweit führenden KI-Macht werden. Geplant sind Investitionen von rund 15 Milliarden US Dollar, was einem Anstieg von 50% innerhalb zweier Jahren entspricht. Die chinesische KI Strategie, die im New Generation AI Development Plan festgelegt wurde, zielt eine Marktentwicklung von etwa 150 Milliarden USD an, und will KI demnach auch armeefähig machen.

Das chinesische Militär PLA (Chinese People’s Liberation Army) will zudem Marschflugkörper, unbemannte Luftfahrzeuge, Control & Command Systeme sowie die Überführung von ziviler KI-Unternehmen in die Armee einbringen, die die intelligente Kriegsführung Chinas beschleunigen sollen. Mit Command und Control Systemen hat sich Peking zum Ziel gesetzt, die Planung und Durchführung von Luft-, Raumfahrt-, Cyberspace-, See- und Landoperationen zu zentralisieren. Darüber hinaus soll in Wuhan eine Cyber-Hochburg errichtet werden, bei welchem China Experten im Bereich Cybersicherheit für die Armee ausbilden lässt. Wuhan soll generell ein nährbarer Boden werden für innovative Unternehmungsgründungen und vermehrt als Schauplatz nationaler Hacking-Wettbewerbe fungieren.

Da die Regierung mittlerweile über Jahrzehnte Daten über ihre Bevölkerung sammelt, analysiert, über eine Milliarde Überwachungskameras im Land installiert hat, bietet es eine optimale Grundlage für das Trainieren zahlreicher Algorithmen und Modelle. Diese begünstigen Chinas Aufschwung angesichts KI-Technologien massiv. Das ganze mündet dann im sogenannten China Social Score System, bei welcher die chinesische Bevölkerung durch die umfangreiche Datenerfassung ihrer Regierung erfasst und bewertet wird.

Doch die Augen der Volksrepublik sind nicht nur auf die eigene Bevölkerung gerichtet: Auch andere Länder gelangen ins Visier Chinas. So sollen nationalstaatliche Akteure international relevante Unternehmen mit gezielten Cyberattacken und Spionage bespitzeln, um die Strategien ihrer Mitbestreiter in Erfahrung zu bringen. Im Microsoft Digital Defense Report 2023 zählt der US-amerikanische Konzern diverse Institutionen auf, die Opfer von chinesischen Hackern wurden. So gehört beispielsweise die US-amerikanische Verteidigungs- und Rüstungsindustrie, diverse Kommunikationsunternehmen im Bereich Cloud und IT-Sicherheit sowie staatliche Unternehmen zu ihren präferierten Zielobjekten dazu. Natürlich könnte man argumentieren, dass die USA ein gewisses Eigeninteresse hegt, solche Beschuldigungen gezielt an China zu richten, um vor ihren eigenen Motiven abzusehen. Doch eine vertiefte Auseinandersetzung, ob jetzt Washington Peking angreift oder umgekehrt, würde der Rahmen dieses Artikels sprengen.

Ungeachtet des Tech-Wettrüsten mit den USA liegen jedoch auch andere Länder im Visier der chinesischen Regierung, wie ein Abbild aus der Analyse China Security and Risk Tracker von Merics hervorgeht.

China und seine staatlichen Akteure

In der Welt der Cybersicherheit spricht man von unterschiedlich motivierten Akteuren, die allesamt verschiedene Ziele verfolgen. Nationalstaatliche Bedrohungsakteure haben vor allem eine Vision: Die Pläne und Informationen ihrer Kontrahenten besser zu verstehen, und um sich mit dem Informationsvorsprung einen strategischen Vorteil zu verschaffen. Cyberspionage ist daher auch in China ein weit verbreitetes Tool zur Überwachung und Bespitzelung.

Das können einerseits Zivilisten sein, die für die jeweiligen Regierungen, Nachrichtendienste oder das Militär arbeiten. Andererseits auch Hackergruppen, die von Staaten und Regierungen rekrutiert worden sind (oder von diesen finanziert werden). Sie sind unter anderem auch als ATPs bekannt, sogenannte Advanced Persistent Threats, die man als Art Projektgruppe innerhalb des Nachrichtendienstes oder eben des Militärs ansehen kann. Sie sammeln systematisch Informationen, und sind meistens über einen längeren Zeitraum mit der Überwachung ihrer Ziele beschäftigt. Obwohl sie mit komplexen Instrumenten und spezialisiertem Cyber-Know-how agieren, sind ihre Aktionen alles andere als profitabel, denn sie interessieren sich in erster Linie für die Informationsbeschaffung und die Störung von Verfügbarkeit und Handlungsfähigkeit.

Eine chinesische Hackergruppierung muss also nicht unbedingt eine direkte Verbindung zur Regierung aufweisen, aber die Indizien deuten darauf hin, dass sie dennoch mit der PLA oder dem Ministerium für Staatssicherheit oder dem Ministerium für öffentliche Sicherheit verbandelt sind. In China sind mehrere ATPs unterwegs. 2023 agierten vor allem diese zwei Gruppierungen:

• Raspberry Typhoon: zielt auf militärische Einrichtungen und Unternehmen ab, die kritische Infrastrukturen betreiben. Ihre Masche sind Spear-Phishing Massnahmen, um ihre Malware zu streuen.
• Flax Typhoon: Die Gruppierung hat es auf kritische Infrastrukturen in Taiwan abgesehen, v.A. in Richtung medizinische Einrichtungen, Medienhäuser, Verteidigung und Auftragnehmer, welche eng mit den USA arbeiten. Man geht davon aus, das dass Sammeln spezifischer Informationen dabei ihr Hauptinteresse ist.

Raspberry Typhoon sammelt dank gezielten Spear-Phishing Kampagnen Informationen, um dann ihre Malware zu streuen. Seit Beginn 2023 zielt die Gruppierung nun auf Ministerien, welche im Bereich Handel oder im Finanzwesen angesiedelt sind. Auch Nachrichtendienste gehören zu den potenziellen Interessengruppen von Raspberry Typhoon. Flax Typhoon im Gegensatz arbeitet mit VPN-basierten Lösungen, um sich beliebig Zugang zu den Netzwerken zu schaffen, um so seine Opfer auszuspionieren.

China und seine geopolitischen Konflikte

Bevor wir einzelne geografische Konfliktherde aus China näher erläutern, ist folgendes wichtig zu verstehen: Man kann nie genau wissen, ob diese Angriffe tatsächlich von gewissen staatlichen Gruppierungen ausgehen, oder wer genau hinter diversen Cyberangriffe steckt. Denn das legen falscher Fährten, sogenannter false flags, ist auch in der digitalen Welt eine verbreitete Taktik, um vor dem eigentlichen Handeln abzulenken. Nehmen wir nun einige Beispiele genauer unter die Lupe die aufzeigen, dass zwischen Chinas geopolitischen Konflikten und ihren Cyberangriffen durchaus einen validen Zusammenhang besteht.

Taiwan und das südchinesische Meer

Man geht davon aus, dass China gezielte Cyberangriffe auf andere Regierungen unternimmt, um hauptsächlich Desinformationskampagnen zu streuen und sich mittels Cyberspionage Informationen zu beschaffen. Dies ist in Taiwan nicht anders. Vor allem mit dem Inselstaat ist der Territorialkonflikt äusserst umstritten, der nun seit mehr als 70 Jahren andauert. Es ist wohl einer der grössten Reibungsflächen zwischen China und den USA, und obwohl Taiwan eigentlich ein unabhängiges Land ist, wird es bislang nur von 12 Staaten offiziell anerkannt. Abgesehen von geografischen Gegebenheiten hat China auch ein weiteres wirtschaftliches Interesse, dass Taiwan offiziell in die Volksrepublik integriert wird. Taiwan ist nach wie vor führend in der Produktion von Halbleitern weltweit, welche man für die Produktion von Computerchips verwendet. Die jahrelangen Territorialkonflikte im südchinesischen Meer bleiben nach wie vor ungeklärt, da viele Länder in der Region dieselben Seegebiete und Inseln für sich beanspruchen. Diese ungewisse Ausgangslage motiviert China zusätzlich, neben Taiwan auch in Staaten wie Malaysia oder Indonesien zu intervenieren und dort seinen Einfluss zu sichern.

Wenn man sich untenstehende Grafik genauer anschaut fällt auf, dass sich chinesische Cyberevents zwischen Juli 2022 und Juni 2023 auf verschiedene Regionen im südchinesischen Meer erstrecken, und sich nicht nur ausschliesslich auf Taiwan fokussieren.

Die Vereinigten Staaten und Guam

Nicht nur das südchinesische Meer wird dabei ins Visier genommen: Auch die USA verzeichnete im vergangenen Jahr deutlich mehr Cyberattacken, die der chinesischen Regierung zugesprochen werden könnte. Allen voran soll China seine Spionageaktivitäten auf die USA ausweiten, um eine sogenannte neue Seidenstrasse, der New Belt Road, mit der dazugehörigen Regionalpolitik vorwärts zu bringen. Spannend zu erwähnen ist die geografische Lage der westlichen Pazifikinsel Guam, welches zwar 12’000 Kilometer von Washington D.C. entfernt liegt, jedoch offiziell als Aussengebiet der USA dazugehört. Guam beheimatet derweil der US Luftwaffenstützpunkt Andersen Air Force Base, und dient darüber hinaus auch der US Navy als Marinestützpunkt. Sollte es tatsächlich zu einem Konflikt zwischen China und den USA kommen, so könnte Guam ein wichtiger geografischer Hub werden, zumal die Insel auch von gegnerischen Akteuren schnell erreichbar wäre.

Russland

China kämpft auch mit dem nördlichen Nachbarn Russland um umstrittene Gebiete. Die Volksrepublik hat gegen Sommerende 2023 seine Landesgrenzen neu aufgezeichnet, und dabei die nordöstliche Insel Bolschoi Ussurijski neu sich selbst zugewiesen, obwohl die Region zu Russland gehört. Es handelt sich um etwa 100 km2 neues Territorium; der Besitzanspruch der Insel wurde von russischen Seiten jedoch nie bestätigt. Dabei kommt die Frage auf, ob der Territorialkonflikt beim Amur-Fluss zu einer erneuten Krise zwischen China und Russland führen könnte. Da der Kreml seit dem Krieg gegen die Ukraine jedoch grosszügig von Peking mit Autos und Elektronik beliefert wird, geht man nicht davon aus, dass sich Putin gegen Xi querstellen wird. Wie lange sich das Spiel zwischen den beiden Machthabern hält, wird sich zeigen.

Indien

Im Zuge der intern angestrebten neuen Landkarte hat die Regierung Chinas ebenfalls die Grenze zu Indien um 3500 km2 für sich beansprucht. So wurde der Bundesstaat Arunachal Pradesh von der Regierung Chinas in Süd-Tibet umbenannt. Die Bergregion Aksai Chin, welche sich westlich von Tibet befindet, wird ebenso von China reklamiert.

Afrika

Der afrikanische Kontinent landet immer wie mehr in den Fokus der Desinformationskampagne Chinas. Google geht in seinem Cybersecurity Forecast für 2024 davon aus, dass der Grund für Spionageaktivitäten auf afrikanische Institutionen vor allem ressourcenbedingt sind. Seltene Mineralien werden für technische High-End Geräte wie Smartphones, TVs, Laptops sowie Hybrid- und Elektroautos verwendet und sind daher für die dazugehörige Produktion unverzichtbar. So könnte China seine wirtschaftliche und strategische Position in Afrika durchaus stärken. Durch die finanzielle Unterstützung autoritärer Regimes hätte China eine weitere Taktik, ihre Desinformationskampagne weiter zu streuen.

Hinzu kommt, dass im äthiopischen Addis Abeba mit Hilfe der chinesischen Regierung das Hauptquartier der Afrikanischen Union errichtet und technologisch ausgestattet wurde. Die Afrikanische Union hat sich als Ziel gesetzt, durch Zusammenarbeit nachhaltiger Frieden, Sicherheit und Wohlstand für den gesamten Kontinent zu sichern. Die AU wurde zwischen 2013 und 2018 mehrmals Opfer von gezielten Cyberattacken, die ihren Ursprung in China haben könnten, und ein ähnliches Bild zeichnet sich auch in Burundi und Nigeria ab.

Ausblick und Fazit

Nationalstaatliche Bedrohungsakteure wie im Falle Chinas sind durchaus eine Ernst zu nehmende Angelegenheit. Das Jahr 2024 mit seinen entscheidenden Ereignissen wie die Olympischen Spiele in Paris, die Wahlen des Europaparlaments, die Präsidentschaftswahlen in den USA oder Wahlen in Ländern wie Taiwan, Südkorea, Russland, Indonesien und Indien werden mit Sicherheit ideale digitale Angriffsmöglichkeiten bieten. Vor allem in Taiwan spitzt sich die Lage aktuell zu, denn am 13. Januar 2024 finden auf der Insel Präsidentschafts- und Parlamentswahlen statt. Dass Xi Jinping deshalb Druck auf die dortige Gesellschaft ausüben will, liegt aufgrund seiner Bestrebungen zur Wiedervereinigung auf der Hand. Chinas geopolitische Interessen im südchinesischen Meer wären hinsichtlich Wahlprogramm in Taiwan jedoch Argument genug, Cybervorfälle aus der Volksrepublik genauer zu beobachten.

Darüber hinaus hat sich Xi Jinping mit Made in China 2025 zum Ziel gesetzt, verstärkt auf die inländische Innovationskraft zu setzen, um die eigene Tech-szene voranzukurbeln und das Land zum Top Tech High-End Produzent zu machen. Kombiniert mit den KI-Bestrebungen des Landes werden wir im 2024 ebenfalls chinesische Aktivitäten im Rahmen von Cyberspionage, Dissidentenverfolgung und Streuung von Falschinformationen erleben. So voraussagt es zumindest Google in seinem Cybersecurity Forecast für 2024.

Nationalstaatliche Bedrohungen hören aber nicht in Peking auf: Auch Russland, Israel oder Nordkorea befinden sich seit Jahrzehnte im Territorialstreit mit anderen Staaten. Die aktuelle Krise im Nahen Osten und in der Ukraine zeigen beispielslos auf, wie physische Konflikte längst in die digitale Kriegs- und Angriffsführung übergegangen sind. Und obwohl China vielleicht andere Ziele verfolgt als Russland oder andere Regierungen: Mit ihren zahlreichen geografischen Reibungsflächen, dem illegalen Annektieren von grenznahen Gebieten und dem Wahn nach geografischer und politischer Macht wird sich Chinas Regierung auf lange Sicht wohl keine Freunde machen.

Über die Autorin

Serena Bolt hat ihren Master of Arts an der Hochschule für Wirtschaft Zürich mit dem Fokus Disruptive Technologies, Digital Risk Management & Digital Leadership abgeschlossen und danach das Kompetenzzentrum Machine Perception mit Fokus auf Bilderkennung mit KI bei einem nationalen Transportunternehmen geleitet.

Links

• https://internationalepolitik.de/de/spionieren-kontrollieren-desinformieren-1
• https://merics.org/de/tracker/merics-china-security-and-risk-tracker-042023#top-china-risks-2024-14789)”
• https://merics.org/en/report/here-stay-chinese-state-affiliated-hacking-strategic-goals
• https://services.google.com/fh/files/misc/google-cloud-cybersecurity-forecast-2024.pdf
• https://www.aargauerzeitung.ch/international/drehscheibe-weshalb-die-usa-und-china-um-die-winzige-insel-guam-im-pazifik-buhlen-ld.2358598
• https://www.agenzianova.com/de/news/indo-pacifico-la-cina-alza-il-tiro-delle-rivendicazioni-con-una-nuova-carta-geografica-e-fa-infuriare-i-rivali/
• https://www.dw.com/de/china-vs-usa-das-rennen-um-die-ki-f%C3%BChrung/a-66329149#:~:text=Allein%20in%20diesem%20Jahr%20will,Prozent%20in%20nur%20zwei%20Jahren
• https://www.infosec.ch/blog/cyberwar-grundlagen-methoden-beispiele-teil-11/
• https://www.infosec.ch/blog/cyberwar-grundlagen-methoden-beispiele-teil-15/
• https://www.infosec.ch/blog/cyberwar-grundlagen-methoden-beispiele-teil-4/
• https://www.infosec.ch/blog/cyberwar-grundlagen-methoden-beispiele-teil-5/
• https://www.kooperation-international.de/laender/asien/china/allgemeine-landesinformationen#c48273
• https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023
• https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023-nation-state-threats
• https://www.morgenpost.de/politik/article239391665/china-landesgrenzen-karte-neu-russland-indien-gebiet.html
• https://www.nzz.ch/technologie/halbleiter-und-chips-wie-sie-funktionieren-und-warum-sie-systemrelevant-sind-ld.1602073?reduced=true