Magazin News CDU-CSUDigitale Bedrohung aus Fernost: Deutsche Unternehmen im Fadenkreuz chinesischer HackerDie digitale Verwundbarkeit Deutschlands offenbart sich einmal mehr in erschreckender Deutlichkeit. Während die Bundesregierung noch über Digitalisierungsstrategien debattiert, haben chinesische Hackergruppen längst Fakten geschaffen. Eine gravierende Sicherheitslücke in Microsofts SharePoint-Software wurde zum Einfallstor für gezielte Cyberangriffe, die deutsche Unternehmen, Behörden und Bildungseinrichtungen besonders hart treffen.
Die Zahlen sprechen eine deutliche Sprache: Von weltweit 396 infizierten Servern in 145 Organisationen entfallen allein 42 auf Unternehmen mit Deutschland-Bezug. Damit rangiert die Bundesrepublik auf dem unrühmlichen dritten Platz der am stärksten betroffenen Länder – direkt hinter den USA und dem kleinen Inselstaat Mauritius. Diese Platzierung ist kein Zufall, sondern das Ergebnis strategischer Planung.
Die niederländischen Sicherheitsexperten von Eye Security, die diese Schwachstelle vor zwei Wochen entdeckten, betonen den gezielten Charakter der Angriffe. „Diese Kampagne war weder zufällig noch opportunistisch. Die Angreifer wussten genau, wonach sie suchten", erklärt Lodi Hensen, VP Security Operations bei Eye Security. Eine Einschätzung, die nachdenklich stimmen sollte.
Microsoft selbst identifizierte die Angreifer als chinesische Gruppen mit den kryptischen Bezeichnungen Linen Typhoon, Violet Typhoon und Storm-2603. Diese Namen mögen harmlos klingen, doch dahinter verbergen sich hochprofessionelle Cyberkriminelle, die im Auftrag oder mit Duldung des chinesischen Staates agieren dürften. Ihre Ziele? Wirtschaftsspionage, Sabotage und die systematische Schwächung westlicher Infrastrukturen.
Besonders beunruhigend: Die Gefahr ist keineswegs gebannt. Trotz eines von Microsoft bereitgestellten Sicherheitsupdates verzeichnen die Experten weiterhin steigende Infektionszahlen. Viele Unternehmen hätten das Update noch nicht eingespielt – ein Versäumnis, das sich bitter rächen könnte. Noch dramatischer: Bei zahlreichen Systemen haben sich die Angreifer bereits vor dem Update festgesetzt und warten nun auf den richtigen Moment zum Zuschlagen.
Während Konzerne und staatliche Einrichtungen zumindest über rudimentäre Sicherheitssysteme verfügen, steht der deutsche Mittelstand praktisch schutzlos da. Gerade diese Unternehmen, die häufig auf eigene Rechenzentren setzen und keine durchgehende Sicherheitsüberwachung implementiert haben, geraten zunehmend ins Fadenkreuz der Angreifer. Ein fataler Fehler, denn gerade der Mittelstand bildet das Rückgrat der deutschen Wirtschaft.
Die Angriffsmethoden werden dabei immer perfider. Neben den staatlich gesteuerten chinesischen Gruppen nutzen mittlerweile auch gewöhnliche Cyberkriminelle die kompromittierten SharePoint-Zugänge für sogenannte Ransomware-Angriffe. Dabei verschlüsseln sie die Daten ihrer Opfer und fordern hohe Lösegelder für die Freigabe – ein Geschäftsmodell, das Millionenschäden verursacht.
Diese Entwicklung wirft unweigerlich die Frage nach der politischen Verantwortung auf. Während China seine Cyberkapazitäten massiv ausbaut und gezielt gegen westliche Interessen einsetzt, scheint die deutsche Politik in einem Dornröschenschlaf gefangen. Die neue Große Koalition unter Friedrich Merz mag zwar ein 500-Milliarden-Euro-Sondervermögen für Infrastruktur angekündigt haben, doch was nützen neue Straßen und Brücken, wenn die digitale Infrastruktur löchrig wie ein Schweizer Käse ist?
Die Tatsache, dass ausgerechnet der kleine Inselstaat Mauritius prozentual stärker betroffen ist als Deutschland, sollte zu denken geben. Mauritius hat seine Digitalisierung vorangetrieben und ist zu einem regionalen Finanzzentrum aufgestiegen – Eigenschaften, die es zum attraktiven Ziel machen. Deutschland hingegen hinkt in der Digitalisierung hinterher und wird trotzdem massiv angegriffen. Ein Paradoxon, das nur eine Erklärung zulässt: Die Angreifer sehen in deutschen Unternehmen leichte Beute.
Die Lösung liegt auf der Hand, erfordert jedoch entschlossenes Handeln. Unternehmen müssen ihre IT-Sicherheit zur Chefsache machen und nicht länger als lästigen Kostenfaktor betrachten. Regelmäßige Updates, professionelle Sicherheitsüberwachung und die Sensibilisierung der Mitarbeiter sind keine Option, sondern Pflicht.
Gleichzeitig muss die Politik endlich aufwachen. Statt Milliarden in fragwürdige Klimaprojekte zu pumpen, sollte die Bundesregierung massiv in die Cybersicherheit investieren. Eine nationale Cyberabwehr nach israelischem Vorbild wäre ein Anfang. Doch dazu bräuchte es politischen Willen und die Erkenntnis, dass der nächste Krieg nicht mit Panzern, sondern mit Tastatur und Maus geführt wird.
Die aktuelle Angriffswelle ist nur ein Vorgeschmack auf das, was noch kommen könnte. Wenn Deutschland nicht schnell handelt, droht es zum digitalen Entwicklungsland zu werden – mit verheerenden Folgen für Wirtschaft und Gesellschaft. Die Zeit des Zögerns ist vorbei. Es braucht jetzt entschlossenes Handeln, bevor es zu spät ist.
18 Min.
33 Min.
24 Min.
22 Min.
16 Min.
11 Min.
21 Min.
14 Min.
6 Min.
29 Min.
17 Min.
23 Min.