Pekings digitale Tentakel: Google enttarnt chinesische Cyberspionage-Kampagne in 42 Ländern

Was klingt wie der Plot eines dystopischen Thrillers, ist bittere Realität: Eine mutmaßlich von China gesteuerte Hackergruppe hat über Jahre hinweg mindestens 42 Länder infiltriert – und vermutlich weitere 20 infiziert. Google und seine Cybersicherheitspartner haben diese globale Spionageoperation nun zerschlagen. Doch die Frage, die sich jeder stellen sollte, lautet: Wie konnte es überhaupt so weit kommen?

Ein Jahrzehnt im Schatten

Die Google Threat Intelligence Group (GTIG) verfolgt die Hackergruppe unter den Bezeichnungen UNC2814 und Gallium bereits seit 2017. Doch die Wurzeln dieser Operation reichen offenbar noch weiter zurück. Der „produktive Umfang" der Kampagne sei vermutlich das Ergebnis eines ganzen Jahrzehnts konzentrierter Anstrengungen, heißt es in dem am 25. Februar veröffentlichten Bericht. Die Gruppe habe es gezielt auf internationale Regierungen und globale Telekommunikationsunternehmen in Afrika, Asien und Amerika abgesehen.

Besonders perfide: Die Angreifer nutzten Cloud-basierte Produkte, um ihren Datenverkehr zu verschleiern – eine Tarnkappe im digitalen Raum, die es den Sicherheitsbehörden jahrelang erschwerte, die wahren Urheber zu identifizieren. GTIG-Chefanalyst John Hultquist brachte es auf den Punkt: Es habe sich um einen „gewaltigen Überwachungsapparat" gehandelt, der dazu gedient habe, Menschen und Organisationen auf der ganzen Welt auszuspionieren.

Eine Hintertür zu den sensibelsten Daten

Im Zentrum der Kampagne stand eine neuartige Schadsoftware, die Google unter dem Namen „Gridtide" führt. Diese hochentwickelte Backdoor ermöglichte es den Hackern, beliebige Shell-Befehle auszuführen, Dateien hoch- und herunterzuladen – kurz: die vollständige Kontrolle über kompromittierte Systeme zu übernehmen. Charley Snyder, leitender Manager bei GTIG, erklärte, dass die Hintertür auf einem System installiert worden sei, das Zugang zu Telefonnummern, Geburtsdaten und -orten, Wählerausweisen sowie nationalen Identifikationsnummern gehabt habe.

Man muss sich das einmal vergegenwärtigen: Eine fremde Macht hatte potenziell Zugriff auf die intimsten Daten von Millionen Menschen weltweit. Und während westliche Regierungen sich mit Gendersternchen und Klimazielen beschäftigen, baut Peking systematisch seine digitale Dominanz aus.

Nicht zu verwechseln mit Salt Typhoon

Google betonte ausdrücklich, dass diese Kampagne von der bereits bekannten Operation „Salt Typhoon" zu unterscheiden sei – einer weiteren chinesischen Cyberspionage-Offensive, gegen die Anfang 2025 mehr als ein Dutzend Nationen eine gemeinsame Warnung herausgaben. Die Tatsache, dass China offenbar mehrere parallele Spionagekampagnen dieses Ausmaßes betreibt, sollte jeden Verantwortlichen in den westlichen Hauptstädten alarmieren.

Die unsichtbare Front: Vom Schlachtfeld in die Serverräume

In einem separaten Bericht vom 10. Februar warnte Google bereits davor, dass ausländische Gegner – allen voran China, aber auch Russland und Nordkorea – die amerikanische Verteidigungsindustrie im Cyberspace ins Visier nehmen. Die Aktivitäten seien die intensivsten, die jemals beobachtet worden seien, und stellten ein „erhebliches Risiko für den Verteidigungs- und Luftfahrtsektor" dar.

Besonders beunruhigend ist der Trend, dass sogenannte Edge-Geräte – Router, Steuerungen, Sensoren und Smart-Geräte – zunehmend als Einfallstore missbraucht werden. Diese Geräte verfügen in der Regel über deutlich geringere Sicherheitsstandards als zentrale Netzwerkkomponenten. Und es gibt weitaus mehr solcher Geräte als Menschen auf diesem Planeten. Ein Eldorado für Hacker.

„In der modernen Kriegsführung beschränken sich die Frontlinien nicht mehr auf das Schlachtfeld; sie erstrecken sich direkt in die Server und Lieferketten der Industrie, die die Nation schützt."

So formulierte es der GTIG-Bericht – und trifft damit einen Nerv, den viele europäische Politiker offenbar noch nicht spüren.

Deutschland muss aufwachen

Während die Vereinigten Staaten unter Präsident Trump die Bedrohung durch chinesische Cyberangriffe zunehmend ernst nehmen und ihre Verteidigungskapazitäten ausbauen, hinkt Deutschland gefährlich hinterher. Die Bundesrepublik, deren kritische Infrastruktur und Telekommunikationsnetze ebenso verwundbar sind, investiert nach wie vor zu wenig in Cybersicherheit. Stattdessen werden Milliarden in ideologische Projekte gepumpt, während die digitale Souveränität des Landes auf dem Spiel steht.

Die Zerschlagung dieser Kampagne durch Google ist ein Erfolg – aber auch eine dringende Mahnung. Denn wenn ein privates Technologieunternehmen die Hauptlast der Cyberabwehr tragen muss, stimmt etwas Grundlegendes nicht im Gefüge westlicher Sicherheitspolitik. Es wird höchste Zeit, dass auch die neue Bundesregierung unter Friedrich Merz die digitale Bedrohung aus Peking als das erkennt, was sie ist: einen Angriff auf unsere Souveränität, unsere Wirtschaft und letztlich auf jeden einzelnen Bürger.