KI-gestützte Spionage: China setzt KI gegen Russland ein. Neue Einblicke zeigen, dass chinesische Gruppen KI nutzen, um Angriffe zu beschleunigen – mit Folgen für Deutschland.
Neue Fronten der Cyber-Spionage
Ein aktueller Bericht der Google Threat Intelligence Group (GTIG) ordnet die jüngsten Entwicklungen in einen globalen Trend ein: Staaten wie China, Russland, Iran und Nordkorea richten ihre Cyber-Angriffe gezielt gegen die Verteidigungsindustrie aus. Zentraler Befund: Große Sprachmodelle wie Gemini werden als operative Hilfsmittel genutzt, um OSINT zu betreiben, Zielprofile zu erstellen, Phishing-E-Mails zu erzeugen und schädlichen Code zu schreiben oder zu debuggen. Die Technologie ermögliche es den Angreifern, von der ersten Rekognoszierung schneller zur konkreten Zielauswahl und Angriffsplanung überzugehen.
Langwierige Kampagne gegen Russland
Die Berichte zeigen, dass der Einsatz von KI zwar neu ist, die Angriffe auf Russland durch chinesische APT-Gruppen bereits seit Jahren bestehen. So wird eine multi-jährige Offensive der Gruppe APT31 (auch bekannt als Zirconium oder Violet Typhoon) beschrieben, die russische IT-Firmen infiltrierte, die als Auftragnehmer von Regierung und Verteidigungsbehörden fungieren. APT31 setzte laufend legitime russische Cloud-Dienste wie Yandex Cloud für Command-and-Control und Datenausfiltration ein, um unauffällig zu bleiben. In neueren Vorfällen soll auch ein Angreifer namens „Bloody Wolf“ den NetSupport-Remote-Access-Trojaner gegen Ziele in Russland und Usbekistan eingesetzt haben.
Globale Ambitionen mit Fokus Verteidigungssektor
GTIG ordnet diese Aktivitäten als Teil einer andauernden weltweiten Druckkampagne gegen die Verteidigungsindustrie ein. In den letzten zwei Jahren waren China-nexus-Gruppen in dieser Branche zahlenmäßig besonders aktiv. Typisch für ihre Operationen ist die Ausnutzung von Schwachstellen an Edge-Geräten und Netzwerkauslösern, um ersten Zugang zu gewinnen. Diese Ausrichtung passt zu Beijing’s strategischen Zielsetzungen: Informationen zu sammeln, um militärische und staatseigene Unternehmen besser zu unterstützen – mit sichtbaren Auswirkungen auch auf Partner wie Russland.
Ein Beziehungsgeflecht mit Pragmatismus
Die Analyse betont eine anhaltende, asymmetrische Partnerschaft zwischen Peking und Moskau: Auf der großen politischen Bühne arbeiten die beiden Staaten zusammen, um westliche Einflüsse abzuschwächen. Doch echte Vertrauen erkennen Experten selten. Die Cyber-Operationen zeigen eher eine pragmatische Koexistenz: gemeinsame Interessen überlappen, strategische Abhängigkeiten bestehen bleiben – echte Allianzgefühle seien damit nicht verbunden.
Warum das Deutschland und die EU betrifft
Die Angriffe auf die Verteidigungs- und Technologiebranche unterstreichen die Verwundbarkeit globaler Lieferketten. Deutsche Unternehmen im Verteidigungs- und Tech-Sektor, ebenso wie Anbieter kritischer Infrastruktur, müssen mit intensiveren, KI-gestützten Spionageversuchen rechnen. Für die EU bedeutet dies: Mehr Transparenz in der Beschaffung, stärkere Abwehrmaßnahmen gegen KI-gestützte Angriffe und eine engere Zusammenarbeit mit internationalen Partnern, um Bedrohungen früh zu erkennen und zu stoppen.
Angesichts dieser KI-gestützten Angriffsstrategien sollten Unternehmen ihre IT-Abwehr schnell überprüfen. Ein kostenloses E-Book erklärt aktuelle Cyber-Security-Bedrohungen, neue gesetzliche Vorgaben (inkl. KI-Regulierung) und praxisnahe Schutzmaßnahmen für Cloud, Edge-Geräte und Lieferketten — speziell für Mittelstand, IT-Verantwortliche und Entscheider. Jetzt kostenloses Cyber-Security-E-Book herunterladen
Was jetzt zu tun ist
- Mehrschichtige Sicherheitsarchitektur in Unternehmen stärken, insbesondere beim Zugang zu Cloud-Diensten und Edge-Geräten.
- Regemäßige Sicherheitsupdates und Risikoanalysen, speziell für Lieferketten im Verteidigungsbereich.
- Erhöhte Beobachtung von KI-gestützten Angriffsmustern, inklusive Phishing- und Social-Engineering-Vorfällen.
- Verstärktes Informationsaustausch- und Kooperationsbündnisse innerhalb der EU, um Bedrohungen schneller zu erkennen und Gegenmaßnahmen zu koordinieren.
Die Entwicklung zeigt: In der globalen Cyber-Sphäre wirken Partner zwar zusammen, doch echte Sicherheit hängt von robusten Abwehrmaßnahmen, klarem Regulierungsrahmen und entschlossener Zusammenarbeit ab. In diesem Spannungsfeld bleibt Deutschland wachsam.
