PhishingCyberkriminalitätDatenschutz

Chinesischer Spion täuschte NASA-Mitarbeiter mit gefälschter Identität

Chinesischer Spion täuschte NASA-Mitarbeiter mit gefälschter Identität
Zusammenfassung

Ein chinesischer Staatsangehöriger hat über Jahre hinweg NASA-Mitarbeiter und Forscher in den USA durch eine ausgefeilte Phishing-Kampagne getäuscht, um Zugang zu sensiblen Verteidigungstechnologien zu erlangen. Der als Song Wu identifizierte Ingenieur, der für das chinesische Rüstungsunternehmen AVIC tätig war, gab sich zwischen 2017 und 2021 als amerikanischer Kollege und Forscher aus und manipulierte Dutzende von Mitarbeitern bei der NASA, dem Verteidigungsministerium, Universitäten und Privatunternehmen. Sein Ziel war die Beschaffung spezialisierter Modellierungssoftware für Luft- und Raumfahrtdesign sowie Waffenentwicklung – einschließlich Technologien für taktische Raketen. In mehreren Fällen gelang es ihm, sensible Informationen und Quellcodes zu erhalten. Song Wu wurde im September 2024 angeklagt und steht auf der FBI-Liste der meistgesuchten Personen. Die Kampagne zeigt, wie internationale Akteure gezielt westliche Technologie abzweigen und damit potentiell deutsche Unternehmen und Institutionen gefährden können, besonders wenn diese in Forschung und Verteidigung tätig sind oder mit deutschen Partnern kooperieren. Sie unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen und Vigilanz beim Austausch sensibler Informationen.

Im September 2024 platzte ein Skandal, der seit Jahren im Verborgenen lief: Das US-Justizministerium deckte auf, dass der chinesische Ingenieur Song Wu ein multijähriges Phishing-Komplott orchestriert hatte, um amerikanische Rüstungstechnologie zu stehlen. Sein Ziel waren Experten bei NASA, dem Pentagon und führenden Technologieunternehmen — alle ahnungslos davon, dass sie mit einer Kunstfigur korrespondierten.

Die Methode: Perfekte Täuschung

Song Wu, 40 Jahre alt und beschäftigt bei der Aviation Industry Corporation of China (AVIC), einem Staatskonzern der chinesischen Rüstungsindustrie, arbeitete nach einem bewährten Playbook: Er recherchierte gründlich seine Ziele, gab sich als amerikanischer Ingenieur aus und kontaktierte Forscher und Entwickler über E-Mail. Die Opfer hielten ihn für einen Kollegen oder Freund — und teilten ungesichert sensitive Software, Quellcodes und technische Dokumentationen.

Das NASA-Inspektorat fasste es prägnant zusammen: “Jahrelang dachten NASA-Mitarbeiter, sie würden Softwarepakete mit Kollegen teilen. Tatsächlich schickten sie sensitive Rüstungstechnologie an einen chinesischen Spion.”

Die Beute war hochbrisant: Modellierungssoftware für Aerospace-Design mit direkter Anwendung in der Waffentechnik. Das FBI warnt explizit, dass die geklaute Software zur Entwicklung taktischer Flugkörper und zur Berechnung aerodynamischer Eigenschaften von Waffen verwendet werden kann.

Verräterische Muster

Doch Song machte entscheidende Fehler, die sein Spiel verraten hätten — wenn man hingesehen hätte: Er forderte mehrfach dieselbe Software an, ohne überzeugend begründen zu können, warum er sie brauchte. Er schlug ungewöhnliche Zahlungsmethoden vor, änderte plötzlich Zahlungsbedingungen und nutzte fragwürdige Versandkanäle, um seine Identität zu verschleiern und Exportbeschränkungen zu umgehen.

Anklage und offene Fragen

Song wurde auf der US-Most-Wanted-Liste aufgeführt. Die Anklage umfasst Drahtbetrug und 14 Zählungen schwerer Identitätsdiebstahl. Pro Drahtbetrug drohen bis zu 20 Jahre Haft. Wu bleibt bis heute untergetaucht — vermutlich unter dem Schutz der chinesischen Behörden.

Der Fall ist ein Lehrstück über die Verletzlichkeit offener wissenschaftlicher Kulturen gegenüber staatlich organisierter Spionage. Deutsche Forschungseinrichtungen und Rüstungsunternehmen sollten diese Warnung ernst nehmen und ihre Sicherheitsprotokolle überprüfen.

Ähnliche Artikel