Chinesische Pflichtsoftware mit Malware: Warum „GoldenSpy“ kein Einzelfall ist
Die Macht des Drachens
Wer in China unternehmerisch tätig ist, kommt um das Installieren regierungsseitig vorgegebener Programme nicht herum – die manchmal mit Malware daherkommen. Betroffen sind auch zahlreiche deutsche Unternehmen.
Ende August 2020 warnten das Bundesamt für Verfassungsschutz (BfV) und das Bundeskriminalamt (BKA) vor „GoldenSpy“, einer Schadsoftware, die Hintertüren für Spionage öffnet. Die Malware wird innerhalb der obligatorischen chinesischen Steuersoftware „Golden Tax“ automatisch nachgeladen. Deutsche Unternehmen, die in China tätig sind, sollten sich daher dringend mit den rechtlichen Anforderungen und den technischen Absicherungsmöglichkeiten auseinandersetzen (zu den rechtlichen Anforderungen siehe auch Artikel „China first“ in iX 12/2020, S. 88). Laut Informationen des Deutschen Industrie- und Handelskammertags (DIHK) sowie der Auslandshandelskammer China sind dort rund 5200 deutsche Unternehmen mit eigenen Vertriebsstrukturen und Produktionsstätten aktiv (siehe ix.de/z8wq).
Im Sommer hatte SpiderLabs, das Sicherheitsforschungsteam von Trustwave, einen Untersuchungsbericht veröffentlicht (siehe ix.de/z8wq). Die Forscher berichteten vom Analysefall eines großen Kunden. Dieser verfügte bereits über Büros in den USA, dem Vereinigten Königreich und Australien und eröffnete erstmals neue Büros auf dem chinesischen Festland. Über die Methodik der Untersuchung ist nichts bekannt. Offensichtlich ging es darum, mögliche Schwachpunkte im Firmennetz auszumachen. Dazu hatten die Analysten unter anderem den Netzwerkverkehr mitgeschnitten.