Bundesregierung: China für Angriff auf Bundesbehörde im Jahr 2021 verantwortlich

Die Bundesregierung hat staatliche Stellen der Volksrepublik China für das Eindringen in die Netzwerke des Bundesamtes für Kartographie und Geodäsie (BKG) 2021 offiziell verantwortlich gemacht. Sie spricht von einem "schweren Cybervorfall". Der chinesische Botschafter wurde – erstmals seit dem Massaker auf dem Platz des himmlischen Friedens 1989 – ins Auswärtige Amt einbestellt. Das gab ein Sprecher des Auswärtigen Amtes am Mittwochmittag in Berlin bekannt. Der Vorfall war 2023 erstmals einer breiteren Öffentlichkeit bekannt geworden, die offizielle Schuldzuweisung zog sich danach weiter hin.

2021 hatten es Angreifer geschafft, in die Netzwerke des für Geodaten und Referenzdaten zuständige Bundesamt einzudringen. Das Bundesinnenministerium (BMI) spricht davon, dass das Ziel der Angreifer Spionage gegen öffentliche Stellen war. An der förmlichen Zuweisung der Täterschaft waren in Deutschland das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) beteiligt.

Angreifer nutzten Kleingeräte zur Verschleierung

Die 400 Mitarbeiter des BKG sind im Geschäftsbereich des Bundesinnenministeriums dafür zuständig, Geodaten aller Art zu erstellen und bereitzustellen. Sie sind verantwortlich dafür, die Bundesrepublik in Form von Koordinaten zu vermessen, sie koordiniert Daten aus den Bundesländern und stellt GIS-Daten und 3D-Geländemodelle zur Verfügung. Das BKG ist auch Betreiber des geoportal.de, des offiziellen Geodatenportals der Bundesrepublik. Das BKG übe eine wichtige Funktion auch für viele privatwirtschaftliche Stellen im Bereich der Kritischen Infrastrukturen aus, erklärte Außenamtssprecher Sebastian Fischer.

Die Angreifer haben laut BMI mit Endgeräten für den Heimgebrauch (SOHO) über Verschleierungsmechanismen in die Netzwerke begeben und dabei verschiedenste Endgeräte kompromittiert. Damit dürfte klar sein, dass es sich bei der Angreifergruppe um APT 15 gehandelt hat: Dieser auch Vixen Panda, Mirage, Playful Dargon oder Nylon Typhoon genannten Gruppe wird genau dieses Vorgehen zugeschrieben, das BfV hatte 2023 bereits umfangreich vor diesem Akteur und dessen Vorgehensweise gewarnt.

Bundesregierung benennt Verantwortliche nun häufiger

Urheberschaftszuweisungen bei Cyberattacken sind politisch und diplomatisch delikat. Die jetzige Bundesregierung scheint sie inzwischen vermehrt als Mittel einzusetzen, um öffentlich auf staatliche oder staatlich geduldete Akteure und deren Unterstützer Druck auszuüben. Erst vor wenigen Wochen hatte das Auswärtige Amt einen Angriff auf die SPD und diverse KRITIS-Betreiber im Jahr 2022 staatsnahen Akteuren aus der Russischen Föderation offiziell zugeschrieben.

Eine Besonderheit ist die heutige Attribuierung, weil dabei erstmals unmittelbar offizielle chinesische Stellen verantwortlich gemacht werden. Und das in einem Fall, bei der eine staatliche Stelle angegriffen wurde. Während Spionage wie im jetzt öffentlich gemachten Fall im völkerrechtlichen Kontext grundsätzlich nicht verboten ist, könnte bei einem Fall von Sabotage durch staatliche Akteure die Schwelle zum Gewaltverbot der Charta der Vereinten Nationen überschritten sein.

Der förmliche Protest, den das Außenministerium nun an den Botschafter der Volksrepublik in Berlin richtete, spiegelt sich auch in einer Äußerung der für Spionageabwehr zuständigen Bundesinnenministerin Nancy Faeser (SPD): "Wir fordern China auf, derartige Cyberattacken zu unterlassen und zu unterbinden. Diese Cyberangriffe bedrohen die digitale Souveränität Deutschlands und Europas." Die Bundesregierung stelle sich diesen Bedrohungen entschieden entgegen und habe den Schutz stark erhöht. In diesem Zusammenhang verwies Faeser auf das NIS2-Umsetzungsgesetz, das vergangene Woche nach über einem Jahr regierungsinterner Diskussion das Kabinett passiert hatte.

(anw)