zum Hauptinhalt
Das Bundesamt sieht auch bei chinesischen Cyber-Attacken neue Methoden.

© Imago/ Eibner

Verfassungsschutzchef Maaßen warnt: Chinas Geheimdienste infiltrieren soziale Netzwerke

Der Verfassungsschutz hat „massive Aktivitäten“ chinesischer Geheimdienste in sozialen Netzwerken festgestellt. Bei mehr als 10.000 Deutschen soll es zu Kontaktversuchen gekommen sein.

Von Frank Jansen

Die Machenschaften chinesischer Geheimdienste im Internet machen den deutschen Sicherheitsbehörden zunehmend Sorgen. Das Bundesamt für Verfassungsschutz (BfV) hat nach eigenen Angaben „massive Aktivitäten“ in sozialen Netzwerken festgestellt. „Chinesische Nachrichtendienste nutzen neue Angriffsstrategien im digitalen Raum“, warnte jetzt BfV-Präsident Hans-Georg Maaßen. Bei den sozialen Netzwerken werde vor allem LinkedIn „im großen Stil zur Abschöpfung und Quellenwerbung genutzt“. Es handele sich „um den breit angelegten Versuch der Infiltration insbesondere von Parlamenten, Ministerien und Behörden“.

Bei mehr als 10.000 deutschen Staatsangehörigen sei es zu Kontaktversuchen gekommen, heißt es im BfV. Außerdem dürfte es eine „hohe Dunkelziffer noch nicht identifizierter Zielpersonen und Fake-Profile geben“. Das BfV hat auf die Gefahr reagiert. Von Januar bis einschließlich September hat eine Projektgruppe die chinesischen Aktionen untersucht. Die Experten beobachteten, dass die Nachrichtendienste der Volksrepublik in sozialen Netzwerken „eine Vielzahl von Fake-Profilen“ einrichteten. Die Akteure tarnten sich als Mitarbeiter von Headhunting-Agenturen, Consulting-Firmen, Think Tanks oder als Wissenschaftler.

Organisationen zur "Abtarnung der Anbahnungsversuche"

Zu den aktivsten Fake-Profilen beim Netzwerk LinkedIn gehören vermeintlich seriöse Online-Auftritte wie die eines fiktiven „Jason Wang“, angeblich „Manager Corporate Relations China at AFEC“. Die Abkürzung steht für „Association France Euro-Chine“, genannt wird zudem eine Pekinger „University of international business and economics“.

Weitere Fake-Profile, die dem BfV besonders aufgefallen sind, heißen „laeticia chen“, „Allen Liu“, „Eva Han“, „Alex Li“, „Luo Jana“, „Rachel Li“ und „Lily Wu“. Mehrere Profile sind mit dem Foto einer smarten jungen Frau oder eines ähnlich seriös wirkenden Mannes drapiert. Die angebliche „Eva Han“ beispielsweise zeigt sich lächelnd vor einer großen Brücke und präsentiert sich als „Human Resources Manager“ an der „China University of Political Science and Law“.

Das Bundesamt erwähnt zudem sechs besonders aktive Organisationen, die von chinesischen Geheimdiensten ebenfalls „zur Abtarnung der Anbahnungsversuche“ genutzt würden. Das sind neben der schon bei „Jason Wang“ genannten „Association France Euro-Chine“ ein „Centre for Sino-Europe Development Studies“, eine „rise HR“, eine „Global View Strategic Consulting“, eine „DRHR Economic Consulting“ und eine Truppe, die sich schlicht als „Move HR“ bezeichnet.

Auch bei chinesischen Cyber-Attacken sieht das Bundesamt neue Methoden

Auch bei chinesischen Cyber-Attacken sieht das BfV neue Methoden. Verstärkt genutzt würden „Supply–Chain-Angriffe“, heißt es. Sie richteten sich nicht mehr direkt gegen das eigentliche Opfer. Stattdessen würden zunächst IT-Dienstleister angegriffen, „die für die auszuspähende Organisation tätig sind und daher auf deren Netzwerk zugreifen können oder dieser Software zur Verfügung stellen“. Solche „Infektionen“, sagt das Bundesamt, seien nur schwer zu erkennen, „da die Netzwerkverbindungen zwischen Dienstleister und Kunde nicht auffällig sind“. Daher besitze der Angreifer „eine noch bessere Tarnung als zuvor“.

Maaßen betont, das BfV als Cyber-Sicherheitsbehörde habe seine Aktivitäten zur Sensibilisierung von Behörden und Wirtschaft verstärkt, „insbesondere im Hinblick auf die Anbahnung in sozialen Netzwerken und mögliche Supply-Chain-Angriffe“.

Zur Startseite