„Rücksichtslose“ Cyberattacken: Großbritannien geht gegen Akteure aus China vor

Die britische Regierung hat unter der Woche eine klare Warnung in Richtung Peking gesendet und zwei in China ansässige Technologieunternehmen mit Sanktionen belegt. Der Vorwurf wiegt schwer: Die Firmen Sichuan Anxun Information Technology Co. Ltd (bekannt als i-Soon) und die Integrity Technology Group sollen „rücksichtslose und wahllose Cyberangriffe“ gegen das Vereinigte Königreich, seine Verbündeten und weitere Staaten durchgeführt haben.

Dem Unternehmen i-Soon legt das britische Außenministerium zur Last, weltweit über 80 IT-Systeme von Regierungen und der Privatwirtschaft zum Ziel genommen und andere Akteure bei böswilligen Cyberaktivitäten unterstützt zu haben. Integrity Tech, das bereits britische IT-Systeme des öffentlichen Sektors angegriffen haben soll, steht im Verdacht, ein verdecktes Cybernetzwerk kontrolliert, und technische Hilfe für Cyberattacken geleistet zu haben.

Für die britischen Sicherheitsbehörden stellen die zwei chinesischen Firmen nur die Spitze eines Eisbergs dar. Das National Cyber Security Centre (NCSC) geht mit hoher Wahrscheinlichkeit davon aus, dass ein „ganzes Ökosystem“ privater Akteure in China existiert. Dieses soll aus angeblichen IT-Sicherheitsdienstleistern, Datenmaklern und sogenannten Hackern zum Mieten bestehen. Sie würden staatlich gestützte chinesische Cyberoperationen unterstützen und teilweise direkt die chinesischen Geheimdienste beliefern. Diese Unternehmen ermöglichten Cyber-Spionagekampagnen enormen Ausmaßes, heißt es in London. Sie nähmen Regierungen, Telekommunikationsanbieter, militärische Einrichtungen und öffentliche Dienste global ins Visier.

Die Sanktionen unterstreichen die Entschlossenheit der britischen Regierung, solche Bedrohungen für die nationale Sicherheit und die internationale Stabilität zu reduzieren. Sie folgen auf eine ähnliche Aktion vom August 2025, bei der London gemeinsam mit internationalen Partnern bereits drei weitere chinesische Tech-Firmen im Zusammenhang mit der Cyber-Spionagekampagne Salt Typhoon brandmarkte. Damit sollten die chinesischen Geheimdienste die Fähigkeit erhalten, weltweite Kommunikations- und Bewegungsprofile von Zielpersonen zu verfolgen.

Deutschland macht Russland Vorwürfe

London betont, dass die Angriffe aus China klar gegen die vereinbarten UN-Cyberprinzipien verstießen. Premierminister Keir Starmer unterstrich kürzlich in einer Rede: der Schutz der nationalen Sicherheit sei nicht verhandelbar.

Trotz der klaren Konfrontation im Cyberspace erkennt das Vereinigte Königreich an, dass China als ständiges Mitglied des UN-Sicherheitsrates und globaler Wirtschaftsakteur auch ein wichtiger Kooperationspartner bleibe. London will daher die Zusammenarbeit nicht komplett beenden. Auf internationaler Ebene führt Großbritannien zusammen mit Frankreich den „Pall-Mall-Prozess“ an. Diese Initiative soll einen Rahmen für verantwortungsvolles Verhalten im schnell wachsenden Markt kommerzieller Cyber-Intrusionskapazitäten etablieren und damit die Einhaltung der UN-Normen für verantwortliches staatliches Verhalten im Cyberspace fördern.

Die Bedrohungslage durch staatlich gestützte Cyberakteure ist ein Problem von globaler Reichweite, das auch die Bundesrepublik betrifft. Während London sich gegen China positioniert, sieht sich Deutschland mit massiven, der Russischen Föderation zugeschriebenen Cyberattacken konfrontiert. Ein Sprecher des Auswärtigen Amtes in Berlin bestätigte am Freitag, dass die Bundesregierung einen großangelegten Cyberangriff und eine Desinformationskampagne im Rahmen des Bundestagswahlkampfs Russland zugeordnet habe. Als unmittelbare Reaktion bestellte das Außenministerium den russischen Botschafter ein.

(nie)