Spionage und Logikbomben: China und die USA warten im Cyberspace auf Trump

(Di Luca Costantini)
19/01/25

In einem Interview mit Bloomberg bekräftigte der nationale Sicherheitsberater Jake Sullivan noch einmal die Bedeutung der chinesischen Cyber-Bedrohung für die nationale Sicherheit Amerikas1. Eine Botschaft, die natürlich an Peking gerichtet ist, aber auch an die neue Regierung, eine Woche nach ihrem Amtsantritt. Sullivan sprach davon „dramatische Angriffe hinsichtlich Ziel und Umfang“, wie die von der Washington Post im vergangenen August enthüllte: neun Telekommunikationsunternehmen, darunter Verizon und AT&T, wurden von der gefährdetNachrichtendienste Chinesisch2. Eine äußerst raffinierte Operation der Pekinger Cyberspione, die sich stillschweigend die Macht dazu verschafft haben „Millionen von Menschen geolokalisieren und ihre Telefongespräche nach Belieben aufzeichnen“. Vielleicht sogar Politiker und Regierungsbeamte, die von der Cybersecurity and Infrastructure Security Agency (CISA) hastig aufgefordert wurden, verschlüsselte Kommunikationssysteme einzuführen End-to-End. Eine beispiellose Katastrophe für die nationale Sicherheit der USA, eine Meisterleistung für die USANachrichtendienste Chinesisch.

Dieser Erfolg unterstreicht deutlich die Fähigkeiten Pekings im Cyberbereich. Insbesondere sein HauptdienstNachrichtendienste, das Ministerium für Staatssicherheit (MSS), das für die Aufrechterhaltung der Macht von Präsident Xi Jinping unerlässlich ist. Tatsächlich hat sich die Rolle des MSS im Laufe der Präsidentschaft Xis schrittweise gestärkt. Dies ist zweifellos einem Rahmen drakonischer Reformen in den Bereichen zu verdankenNachrichtendienste und nationale Sicherheit und Cyber. Aber auch an die Säuberungsaktionen zur Korruptionsbekämpfung, von denen hochrangige Parteifunktionäre und chinesische Militärführer betroffen waren und die Raum für eine neue herrschende Klasse ließen, die eher geneigt ist, die Politik und die globalen Ambitionen von Präsident Xi zu übernehmen.

Auf dem Gebiet der Cyberspionagegenossen die MSS bei der Ausübung ihrer Aufgaben nahezu beispiellose Freiheiten. Zum Standardträger der Cyber-Richtlinien ernannt vonGründung Partei operiert das MSS über ein riesiges Netzwerk von Regierungsbehörden, Unternehmen und Universitäten, die in einer im Namen der nationalen Sicherheit unterzeichneten Duldung das anbietenNachrichtendienste Chinesische Mittel und Wege, um ihre Ziele zu erreichen. Nach Schätzungen von Orange CyberdefenseDie Größe dieses Netzwerks würde sich auf eine beeindruckende Zahl von über 300 Organisationen belaufen, einschließlich des Marktes von Internet-Sicherheit was in China einen Wert von über 20 Milliarden Dollar hat3.

Ressourcen dieser Art haben es dem MSS ermöglicht, seine Fähigkeiten im Laufe der Zeit weiterzuentwickeln und von einfachen und „lauten“ Eingriffen zu einem Datenerfassungssystem überzugehen. Nachrichtendienste strukturiert. Es ist das Ergebnis intensiver Arbeit des MSS, die zwischen 2016 und 2017 begann, als es die Leitung der Aktivitäten übernahm Nachrichtendienste Chinesisch. Zu den Zielen gehören zweifellos große amerikanische Unternehmen, von Industrieriesen bis hin zu großer Tech, aber auch kleine und mittlere Unternehmen, sogar Anwälte und Buchhalter, die spezielle Dienstleistungen für sensible Zielgruppen anbieten und über die sie potenziell über wertvolle Informationen verfügen können. Systematisch können diese Informationen eine breitere Perspektive auf ausgewählte Ziele bieten.

Darüber hinaus kann das MSS einen potenziell größeren Pool an Schwachstellen nutzen als andere Behörden Nachrichtendienste ausländisch. Es ist das Ergebnis eines Gesetzes über Internet-Sicherheit was die Verpflichtung auferlegt, ausschließlich die Entdeckung jeglicher Art zu melden Fehler an das Ministerium für Industrie und Informationstechnologien (MIIT). Ein kleiner Schatz, in dem sich wertvolle unbekannte Schwachstellen verstecken könnten (Zero-Day) mit großem taktischem Potenzial: Nach Schätzungen von Orange Cyberdefense werden zwischen 2023 und 2024 dieNachrichtendienste Chinesen hätten zu 41 % beigetragen Zero-Day von hoher oder sehr hoher Kritikalität, eine Zahl, die die enorme Bedrohung verdeutlicht, die China gerade in diesem historischen Moment darstellt.

Eine Bedrohung, die Cyberspionage, was Washington zwar beunruhigt, aber nicht so große Angst macht wie die wahre Katastrophe, die Sullivan offenbart hat. Um es mit seinen genauen Worten auszudrücken: der „[reale] Möglichkeit, dass China tatsächlich Cybermittel einsetzt, um kritische Infrastruktur in den Vereinigten Staaten physisch zu stören oder zu zerstören“. Eine Aussicht, die nach Angaben des Ministers für nationale Sicherheit durch die Androhung „schwerwiegender Konsequenzen“ in den Gesprächen mit den chinesischen Kollegen, die als „kohärent und langfristig“ definiert wurden, abgeschreckt worden wäre.

Die neue chinesische Strategie würde in einer Anpassung des Konzepts an den kybernetischen Bereich bestehen „Einsatzvorbereitung der Kampfumgebung“ (betriebliche Vorbereitung der Umgebung), definiert als „die Durchführung von Tätigkeiten in potenziellen Einsatzgebieten, um die Voraussetzungen für die Durchführung von Missionen zu schaffen“4. Übersetzt, was zumNachrichtendienste Die chinesischen Pläne bestehen darin, die Computersysteme sensibler Ziele in strategischen Kontexten und potenziellen Spannungen mit den US-Streitkräften zu infiltrieren, um deren Operationen im Kriegsfall zu erschweren.

Ein klares Beispiel hierfür ist der versuchte Eingriff in die Informationssysteme des Hafens von Houston (Texas) im September 2021. Es dauerte lediglich 31 SekundenNachrichtendienste Chinesen haben versucht, das Hafennetzwerk zu kompromittieren und auf einen Server zuzugreifen, der für Aktivitäten zur Passwortwiederherstellung durch Mitarbeiter vorgesehen ist. Sie kamen mit einer Datei mit verschlüsselten Schlüsseln vor den Sicherheitskräften heraus Internet-Sicherheit die Bedrohung neutralisiert. Wären die Dinge anders gelaufen, hätten chinesische Cyberspione wertvolle Positionen innerhalb des Netzwerks erlangen können, etwa um möglicherweise störende oder sogar zerstörerische Operationen zu ermöglichen5.

Doch die chinesische Strategie ist für Washingtons Cyberspione keineswegs neu. Tatsächlich war CYBERCOM während der Zwischenwahlen 2018 (mitten in der Trump-Administration) der erste, der es auf antirussische Weise einsetzte. Washingtons Cyberspione waren dazu berufen, die Demokratie zu verteidigen und arbeiteten daran, die Berüchtigten zu isolieren Trollfarm Russische Internetforschungsagentur, gegründet von Jewgeni Prigoschin. Da sie damit nicht zufrieden waren, gingen sie noch einen Schritt weiter und platzierten Logikbomben in den Computernetzwerken russischer Kraftwerke. Das Ziel: Cyber-Abschreckung schaffen, um russische Hände von der amerikanischen Innenpolitik fernzuhalten, selbst auf Kosten der Diplomatie. Als ob das nicht genug wäre, erfolgte die präventive Positionierung der USA ohne Wissen von Trump, der einige Jahre zuvor die von Obama auf CYBERCOM aufgezwungenen Spuren entfernt hatte, um einen neuen Stuxnet-Fall zu verhindern, einschließlich der Notwendigkeit einer präsidialen Freigabe6.

Bald das Wichtige Dossier wird in die Hände von Mike Waltz übergehen, einem republikanischen Falken, der die Möglichkeit einer Erhöhung der Offensivfähigkeiten (und vielleicht sogar eines Einsatzes) im Cyberbereich zum Zwecke der nationalen Sicherheit der USA ins Spiel gebracht hat. Von Breitbart zur chinesischen Bedrohung befragt, behauptete er, er wolle mit der gleichen Münze auf Pekings „operative Vorbereitung“ reagieren: „Logikbomben“ in chinesischen Häfen und Stromnetzen, um „die Spannungen zu senken“ und China wieder zu mehr zu bringen milder Rat7.

Es handelt sich um eine Rhetorik des Kalten Krieges, wie sie Waltz verwendet, die zumindest scheinbar den Mangel an Denktiefe offenbart, der zur Lösung des Problems erforderlich ist. Er befürchtet ein gefährliches Spiel im Namen der strategischen Abschreckung, ohne die Risiken einer solchen Politik für die nationale Sicherheit Amerikas zu berücksichtigen. Wie der demokratische Senator Chris Murphy betonte, ist die Rede von einem Kalten Krieg mit China wie eine Vermischung von „Äpfeln und Birnen“. Obwohl die Vereinigten Staaten an mehreren Fronten konkurrieren, unterhalten sie „lebenswichtige“ Handelsbeziehungen mit der asiatischen Macht. Ein Nullsummenspiel aus Wirtschafts- und Cyberkriegen ist für beide Seiten nicht tragbar.

Die kommenden Monate werden entscheidend dafür sein, ob Waltz‘ Strategie den gewünschten Erfolg haben wird oder nicht und ob die Spannungen zwischen den beiden Großmächten im Cyberspace abnehmen werden. Wenn man die Vergangenheit betrachtet, deuten die Präzedenzfälle auf eine Rückkehr hinEngagement im Cyber-Bereich seitens der Trump-Administration (unterstützt durch die Aussagen von Waltz), mit der Aussicht, dass das Cyber-Thema bei allen Gesprächen mit dem chinesischen Amtskollegen eine wichtige Rolle spielen könnte. Eine (weniger plausible) Alternative ist die Fortsetzung der von Biden eingeschlagenen Strategie zur Cybersicherheit, bestehend aus Regeln, Zusammenarbeit aller Teile der Gesellschaft (Regierung, Unternehmen und Privatpersonen) und Nachrichtendienste geteilt. Abschließend bleibt zu hoffen, dass es den beiden Großmächten gelingt, ihre nationalen Interessen zu verteidigen und dabei das kollektive im Auge zu behalten, um die Welt nicht eine Sekunde näher an Mitternacht zu bringen.

1Der nationale Sicherheitsberater Jake Sullivan setzt sich mit Bloomberg zusammen. Bloomberg. 13. https://www.youtube.com/watch?v=QQTGizZLtUo.

2AT&T und Verizon sind Ziel der Cyberspionageoperation „Salt Typhoon“, aber die Netzwerke sind sicher. Misra, S., Shepardson, D. Reuters. 29. https://www.reuters.com/technology/cybersecurity/chinese-salt-typhoon-cyberespionage-targets-att-networks-secure-carrier-says-2024-12-29/.

3Das verborgene Netzwerk: Wie China staatliche, Unternehmens- und akademische Ressourcen für Cyber-Offensivkampagnen vereint. Orange Cyberverteidigung. 24 / 11 / 2024. https://www.orangecyberdefense.com/global/blog/cert-news/the-hidden-network-how-china-unites-state-corporate-and-academic-assets-for-cyber-offensive-campaigns.

4 Titel 10 des United States Code. USC Art. 127f: Ausgabe von Mitteln für geheime Aktivitäten, die die betriebliche Vorbereitung der Umwelt und nichtkonventionelle unterstützte Wiederherstellungsfähigkeiten unterstützen. https://uscode.house.gov/view.xhtml?req=(title:10%20section:127f%20edition:prelim)%20OR%20(granuleid:USC-prelim-title10-section127f)&f=treesort&edition=prelim&num=0&jumpTo=true.

5Wie chinesische Hacker von ungeschickten Unternehmensdieben zu Militärwaffen wurden. Das Wall Street Journal. 12. https://www.tovima.com/wsj/how-chinese-hackers-graduated-from-clumsy-corporate-thieves-to-military-weapons/.

6 Vorwegnahme von Trumps Einfluss auf das US-Cyber-Kommando. Singh, V. Internationales Institut für strategische Studien. 14. https://iiss.org/cyber-power-matrix/anticipating-trumps-influence-on-us-cyber-command/.

7Mike Waltz räumt Deep Stater aus dem Nationalen Sicherheitsrat: „Wir nehmen Rücktritte um 12:01 Uhr entgegen“ am 20. Januar. Breitbart. 09. https://www.breitbart.com/politics/2025/01/09/exclusive-mike-waltz-clean-out-deep-staters-from-national-security-council-were-taking-resignations-1201-january-20/.