Die Warnungen verdichten sich: Niederlands militärischer Geheimdienst hat in seinem am Dienstag veröffentlichten Jahresbericht erstmals explizit festgehalten, dass China offensive Cyber-Fähigkeiten auf Augenhöhe mit den USA entwickelt hat. Dies markiert einen Wendepunkt in der globalen Cyber-Sicherheitslage – mit direkten Implikationen für Deutschland.
Das zentrale Problem: Nur ein kleiner Teil der chinesischen Angriffe wird überhaupt entdeckt. Der MIVD schreibt deutlich, dass „Detektion, Reaktion und Mitigation gegenüber der umfassenden und professionellen chinesischen Cyber-Bedrohung oft unzureichend sind”. Dies bedeutet im Klartext, dass Abwehr-Teams im Westen einem Gegner gegenüberstehen, der technisch überlegen agiert.
Google’s Threat Intelligence Group bestätigte dies kürzlich durch eine Analyse: China-verbundene Gruppen haben ihre Angriffe mit sogenannten Zero-Day-Exploits 2025 verdoppelt – Lücken, die Hersteller noch nicht kennen. Damit bleibt den Verteidigern keine Zeit zur Reaktion.
Das Reorganisations-Kalkül Chinas zahlt sich aus. Im Jahr 2024 löste Beijing seine Strategic Support Force auf und gründete eine eigenständige Cyberspace Force. Diese Neustrukturierung ermöglichte es Hackern 2025, ihre Werkzeuge kontinuierlich anzupassen und flexibel auf neue Ziele zu reagieren. Der MIVD prognostiziert für 2026 eine weitere Steigerung bei Kampagnen gegen Schwachstellen in Edge-Geräten wie Routern, Firewalls und VPN-Lösungen.
Konkrete Fälle zeigen die Realität: Die Kampagne „Salt Typhoon” und „RedMike” infiltrierte 2025 Netzwerk-Infrastruktur kleinerer niederländischer Provider. Ein ähnliches Muster spielte sich 2024 ab, als China-gesteuerte Hacker eine FortiGate-Schwachstelle nutzte und Malware namens COATHANGER einschleusten – infiziert wurden mindestens 20.000 FortiGate-Systeme weltweit.
Für Deutschland besonders relevant: Der MIVD warnt, dass Telekommunikationsfirmen prioritäre Ziele sind, weil sie wertvollen Zugriff auf sensitive Daten bieten. Zudem visieren chinesische Hacker gezielt deutsche und europäische Forschungseinrichtungen, Unternehmen und Universitäten an – speziell in Halbleiter-, Quantencomputing- und Rüstungstechnik.
Die strategische Dimension verschärft die Lage zusätzlich: Chinesische Hacker können nun offensive Cyber-Fähigkeiten besser mit militärischen Operationen integrieren. Dies verknüpft sich mit Warnungen über die PLA-Gruppe Volt Typhoon, die sogenannte Implants in westlicher Kritischer Infrastruktur positioniert – möglicherweise für eine zukünftige Aktivierung im Konfliktfall. Als wahrscheinlichster Auslöser wird Taiwan genannt.
Deutsche Behörden und Unternehmen sollten diese Analyse ernst nehmen: Die Cyber-Bedrohung aus China ist nicht länger asymmetrisch, sondern ebenbürtig. Prävention und internationale Zusammenarbeit sind nun essentiell.