Chinesischer Hacker-Skandal: Pekings Spionage-Netzwerk plünderte US-Universitäten während der Pandemie

Während die Welt verzweifelt nach einem Ausweg aus der COVID-19-Krise suchte, betrieb das kommunistische China offenbar ein perfides Doppelspiel: Einerseits vertuschte Peking systematisch Informationen über den Ursprung des Virus, andererseits ließ es amerikanische Forschungseinrichtungen hacken, um an wertvolle Impfstoff-Forschung zu gelangen. Diese erschreckende Realität offenbart nun ein aktueller Fall des US-Justizministeriums.

Die Verhaftung in Mailand

Am 3. Juli klickten in Mailand die Handschellen: Der 33-jährige Chinese Xu Zewei wurde von italienischen Behörden und FBI-Agenten festgenommen, als er gerade aus einem Flugzeug aus China stieg. Was wie eine Routinekontrolle aussah, entpuppte sich als das vorläufige Ende einer jahrelangen Jagd auf einen der mutmaßlich wichtigsten Cyber-Spione Pekings.

Die Anklage, die nun im südlichen Bezirk von Texas veröffentlicht wurde, liest sich wie ein Spionage-Thriller: Xu soll als Geschäftsführer der Shanghai Powerock Network im direkten Auftrag des chinesischen Geheimdienstes MSS gehandelt haben. Sein Ziel? Die systematische Plünderung amerikanischer COVID-19-Forschung.

Das Ausmaß der digitalen Plünderung

Zwischen Februar 2020 und Juni 2021 – also genau in der kritischsten Phase der Pandemie – sollen Xu und sein noch flüchtiger Komplize Zhang Yu die Netzwerke mehrerer US-Universitäten infiltriert haben. Besonders perfide: Gezielt wurden die E-Mail-Konten von Immunologen und Virologen gehackt, die an Impfstoffen, Behandlungsmethoden und Tests arbeiteten.

"Die Anklage zeigt, dass Xu im Auftrag der chinesischen Regierung wichtige COVID-19-Forschung hackte und stahl, während dieselbe Regierung gleichzeitig Informationen über das Virus und seine Ursprünge zurückhielt", so Nicholas Ganjei, US-Staatsanwalt für den südlichen Bezirk von Texas.

Die Dreistigkeit der Operation kennt offenbar keine Grenzen: Allein am 19. Februar 2020 kompromittierte Xu das Netzwerk einer texanischen Universität. Nur drei Tage später erhielt er von einem Offizier des Shanghai State Security Bureau den direkten Befehl, bestimmte E-Mail-Konten von Virologen und Immunologen ins Visier zu nehmen. Wenige Tage später meldete Xu Vollzug – er hatte die kompletten Postfächer geplündert.

Die Hafnium-Verbindung: 60.000 US-Ziele im Visier

Doch damit nicht genug: Xu und Zhang werden auch als Teil der berüchtigten Hacker-Gruppe "Hafnium" identifiziert, die 2021 durch Microsoft enttarnt wurde. Diese Gruppe nutzte Schwachstellen in Microsofts Exchange Server aus und nahm über 60.000 US-Einrichtungen ins Visier – mehr als 12.700 wurden erfolgreich kompromittiert.

Die Methode war dabei stets dieselbe: Durch das Ausnutzen von Sicherheitslücken verschafften sich die Hacker Zugang zu den Systemen, installierten sogenannte "Web Shells" für die Fernsteuerung und durchsuchten dann gezielt nach sensiblen Informationen. Bei einer Anwaltskanzlei suchten sie beispielsweise mit Begriffen wie "HongKong" und "MSS" nach Informationen über US-Politiker und Regierungsbehörden.

Pekings Doppelmoral entlarvt

Der Fall wirft ein grelles Licht auf die Doppelmoral der chinesischen Führung während der Pandemie. Während Peking der Weltgemeinschaft wichtige Informationen über den Ursprung des Virus vorenthielt – CIA, FBI und das Energieministerium gehen mittlerweile davon aus, dass COVID-19 wahrscheinlich aus einem chinesischen Labor stammt – ließ es gleichzeitig westliche Forschung stehlen.

Brett Leatherman vom FBI bringt es auf den Punkt: "Durch HAFNIUM zielte die KPCh auf über 60.000 US-Einrichtungen ab, um sensible Informationen zu stehlen." Die Botschaft ist klar: Das kommunistische Regime schreckt vor nichts zurück, wenn es darum geht, amerikanische Innovation zu plündern.

Die Konsequenzen

Xu drohen nun bis zu 20 Jahre Haft allein für die Betrugsvorwürfe. Sein Anwalt behauptet zwar, es handle sich um eine Verwechslung – schließlich sei der Nachname Xu in China sehr verbreitet und sein Mobiltelefon seit 2020 gestohlen. Doch die US-Behörden scheinen sich ihrer Sache sicher zu sein.

Der Fall zeigt einmal mehr, wie naiv die westliche Welt lange Zeit mit der chinesischen Bedrohung umgegangen ist. Während unsere Politiker von "Zusammenarbeit" und "Dialog" schwadronieren, betreibt Peking knallharte Wirtschaftsspionage im industriellen Maßstab. Es wird höchste Zeit, dass auch in Deutschland die Alarmglocken läuten – bevor es zu spät ist.

Die Festnahme von Xu mag ein kleiner Erfolg sein, doch sie offenbart nur die Spitze des Eisbergs. Wie viele weitere Xu Zeweis sitzen noch unentdeckt in den Netzwerken westlicher Forschungseinrichtungen? Und was unternimmt unsere Bundesregierung dagegen? Die Antwort dürfte ernüchternd ausfallen – business as usual mit dem Reich der Mitte scheint wichtiger zu sein als der Schutz unserer technologischen Souveränität.