IIn dieser Podcastfolge beleuchte ich die vielschichtige Welt chinesischer Cyberangriffe und erkläre, wie Chinas Cyberstrategie gezielt Wirtschaft, Politik und Militär im In- und Ausland beeinflusst. Du erfährst, wie Wirtschaftsspionage und technologische Wissensübertragung zentrale Ziele sind – gestützt durch nationale Programme wie „Made in China 2025“ und ambitionierte Fünfjahrespläne.
Wir sprechen über die Rolle der Volksbefreiungsarmee (PLA) und neu geschaffener Cyber-Einheiten, die mit modernsten Methoden kritische Infrastrukturen angreifen. Anhand realer Beispiele wie den Operationen APT1, Volt Typhoon und Salt Typhoon zeige ich, wie chinesische Hackergruppen mit ausgefeilten Techniken westliche Unternehmen und Regierungen infiltrieren.
Außerdem analysiere ich aktuelle Trends: Von gezielten, schwer erkennbaren Angriffen über den Einsatz von Zero-Day-Exploits bis hin zu Outsourcing an private Dienstleister. Du erfährst, wie China mit strengen Gesetzen und zentralisierter Kontrolle seine Cyberfähigkeiten stetig ausbaut – und warum gerade Deutschland dringend handeln muss, um sich vor chinesischen Cyberangriffen zu schützen.
Podcast: Play in new window | Download (Duration: 43:12 — 59.3MB)
Subscribe: Apple Podcasts | Spotify | RSS | More
Shownotes
- Jon Lindsay et. Al., China and Cybersecurity: Espionage, Strategy, and Politics in the Digital Domain, https://www.jonrlindsay.com/china-and-cybersecurity
- APT1 Exposing One of China’s Cyber Espionage Units, https://services.google.com/fh/files/misc/mandiant-apt1-report.pdf
- The 14th Five-Year Plan of the People’s Republic of China—Fostering High-Quality Development, https://www.adb.org/publications/14th-five-year-plan-high-quality-development-prc
- China’s Massive Belt and Road Initiative, https://www.cfr.org/backgrounder/chinas-massive-belt-and-road-initiative
- “Here to stay” – Chinese state-affiliated hacking for strategic goals, https://merics.org/en/report/here-stay-chinese-state-affiliated-hacking-strategic-goals
- China’s New Data Security Law Will Provide It Early Notice Of Exploitable Zero Days, https://breakingdefense.com/2021/09/chinas-new-data-security-law-will-provide-it-early-notice-of-exploitable-zero-days/#:~:text=WASHINGTON%3A%20China’s%20new%20Data%20Security,technologies%20used%20by%20the%20Defense
- China’s Expanding Cyber Playbook, https://dgap.org/en/research/publications/chinas-expanding-cyber-playbook
- U.S. Hunts Chinese Malware That Could Disrupt American Military Operations, https://www.nytimes.com/2023/07/29/us/politics/china-malware-us-military-bases-taiwan.html
- China is turning to private firms for offensive cyber operations, https://www.defenseone.com/threats/2024/06/china-turning-private-firms-offensive-cyber-operations/397767/
- China-Linked Hackers Breach U.S. Internet Providers in New ‘Salt Typhoon’ Cyberattack, https://www.wsj.com/politics/national-security/china-cyberattack-internet-providers-260bd835
- Top U.S. Cybersecurity Official: China Attacks on American Infrastructure ‘Tip of the Iceberg’, https://www.thecipherbrief.com/top-u-s-cybersecurity-official-china-attacks-on-american-infrastructure-tip-of-the-iceberg
- Jen Easterly on Linkedin: https://www.linkedin.com/posts/jen-easterly_follow-up-chinas-cyber-program-presents-activity-7292191131293892612-uhFW
- China has debuted its new landing barges – what does this mean for Taiwan? https://www.theguardian.com/world/2025/mar/20/china-landing-barges-shuqiao-ships-what-does-this-mean-for-taiwan
- BSI Hafnium Warnung, https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf?__blob=publicationFile&v=8
Timecodes
- 1:00 1) Übersicht über Chinas offensiver Cyber-Strategie
- 02:00 Wirtschaftsspionage
- 04:03 APT 1
- 07:20 Snowden Leaks
- 08:03 Militärische Cyberwarfarestrategie: Meisterschaft des ersten Schlages
- 10:58 Überwachung
- 12:11 2) Chinas Cybersicherheitsarchitektur
- 13:30 Volksbefreiungsarmee, PLA
- 17:11 Cyber Milizen & Civil & Military Fusion
- 18:10 Ministerium für Staatssicherheit
- 19:08 iSoon
- 20:44 3) Cybersicherheitsgesetze und Governancex
- 22:52 Causa Huawei
- 24:04 0-Day Schwachstellengesetz 2021, Log4J
- 28:30 4) Trends chinesischer Cyber-Operationen
- 30:40 Salt Typhoon
- 33:04 Volt Typhoon
- 36:00 Fazit
Hinweise
Blog & Podcast über die dunkle Seite der Digitalisierung: Cyber-Sicherheit, Cyber-War, Spionage, Hacker, Sabotage, Subversion und Desinformation. Kommentare und konstruktives Feedback bitte auf percepticon.de oder via Twitter. Dieser Cyber Security Podcast erscheint auf iTunes, Spotify, PocketCast, Stitcher oder via RSS Feed.
Sound & Copyright
- Modem Sound, Creative Commons.
- © Vint Cerf, „Internet shows up in December 1975“, in: IEEE Computer Society, Computing Conversations: Vint Cerf on the History of Packets, December 2012.
- © L0pht Heavy Industries testifying before the United States Senate Committee on Governmental Affairs, Live feed from CSPAN, May 19, 1998.
- © Barack Obama, Cybersecurity and Consumer Protection Summit Address, 13 February 2015, Stanford University, Stanford, CA.
- © Michael Hayden, „We kill people based on meta-data,“ in: The Johns Hopkins Foreign Affairs Symposium Presents: The Price of Privacy: Re-Evaluating the NSA, April 2014.
- © Bruce Schneier, „Complexity is the enemy of security, in IEEE Computer Society, Bruce Schneier: Building Cryptographic Systems, March 2016.
- Beats, Bass & Music created with Apple GarageBand
Moin,
wenn ich mich recht erinnere ist Taiwan kein Eroberungsfeld für China sondern gehört aus ihrer Perspektive zum eigenen Land. Insofern werden die Maßnahmen dort anders gesehen – ähnlich wie Russland zur NATO. Die rein westliche Perspektive mit Quellenangaben wie den CFR machen aus dem Monolog bzw. Podcast trotz interessantem Inhalt eine sehr einseitige Veranstaltung. Schade!