HackerangriffeCyberkriminalitätSchwachstellen

Chinesischer Hacker aus Italien an die USA ausgeliefert – Vorwürfe im Zusammenhang mit Hafnium-Angriffen

Von CyberDeutsch Redaktion
Chinesischer Hacker aus Italien an die USA ausgeliefert – Vorwürfe im Zusammenhang mit Hafnium-Angriffen
Zusammenfassung

Italien hat einen chinesischen Staatsbürger in die USA ausgeliefert, dem vorgeworfen wird, Mitglied einer staatlich unterstützten Hackergruppe zu sein. Xu Zewei wurde im Juli 2025 von italienischen Behörden verhaftet, nachdem die USA ihn beschuldigt hatten, Teil der Hackergruppe Hafnium zu sein, die für Cyberangriffe auf eine texanische Universität verantwortlich sein soll, um Informationen zu COVID-19-Impfstoffen zu stehlen. Die Anklage wirft ihm vor, zwischen Februar 2020 und Juni 2021 an Computerangriffen beteiligt gewesen zu sein, darunter die massive Hafnium-Kampagne, die weltweit Tausende Computer kompromittierte. Xu soll auf Befehl des chinesischen Geheimdienstes MSS und des Shanghaier Büros für Staatssicherheit gehandelt haben und wird mit 77 Jahren Gefängnis rechnen müssen, sollte er in allen Anklagepunkten verurteilt werden. Der Fall verdeutlicht die wachsende Bedrohung durch staatlich gelenkte Cyberangriffe und hat Auswirkungen auf deutsche Unternehmen und Behörden, die ebenfalls von chinesischen Hackergruppen ins Visier genommen werden. Die Auslieferung zeigt zudem zunehmende internationale Kooperation bei der Verfolgung von Cyberkriminellen und unterstreicht die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen in Deutschland.

Die Auslieferung des Hackers Xu Zewei markiert einen bedeutenden Erfolg im internationalen Kampf gegen staatlich organisierte Cyberkriminalität. Der Chinese wurde während eines Urlaubs mit seiner Ehefrau in Mailand von italienischen Behörden festgenommen und hatte wiederholt jede Beteiligung an Hacking-Operationen bestritten – eine typische Verteidigungsstrategie bei solchen Fällen.

Die US-Anklage umfasst neun Punkte, darunter Drahtbetrug, illegale Identitätsdiebstahl und unbefugter Zugriff auf geschützte Computer. Den Ermittlungen zufolge handelte Xu auf Befehl des chinesischen Ministeriums für Staatssicherheit (MSS) und des Shanghai State Security Bureau (SSSB). Das FBI quantifizierte die Dimension des Problems deutlich: Hafnium habe über 60.000 US-Entitäten angegriffen und mehr als 12.700 erfolgreich kompromittiert.

Die Anschlagsziele waren bemerkenswert spezifisch: Xu und seine Komplizen zielten systematisch auf Forschungsuniversitäten, Immunologen und Virologen ab, die an COVID-19-Impfstoffen arbeiteten. Geheime Gerichtsdokumente offenbaren, wie Xu seine Erfolge an Vorgesetzte beim SSSB berichtete – einschließlich der Kompromittierung eines Universitätsnetzwerks im südlichen Texas.

Die Microsoft-Exchange-Angriffe von 2021, an denen Xu maßgeblich beteiligt war, gelten als eines der größten Cybersicherheitsereignisse der jüngsten Zeit. Sie zeigten das Ausmaß der Fähigkeiten staatlich geförderten Hackens und die Verwundbarkeit kritischer Infrastruktur.

Xu drohen bis zu 77 Jahre Gefängnis, sollte er in allen Anklagepunkten verurteilt werden. Sein mutmaßlicher Komplize Zhang Yu bleibt flüchtig. Die chinesische Regierung kritisierte die Auslieferung durch Italien scharf – ein erwarteter diplomatischer Reflex.

Für deutsche Organisationen ist diese Entwicklung ein Weckruf: Das BSI empfiehlt Unternehmen und Behörden, ihre Microsoft-Exchange-Systeme umgehend zu überprüfen und alle relevanten Sicherheitspatches einzuspielen. Auch Jahre nach den ursprünglichen Angriffen werden noch neue Schwachstellen in den betroffenen Systemen entdeckt. Die Auslieferung unterstreicht, dass internationale Kooperation bei der Verfolgung von Cyberkriminellen möglich ist – selbst in geopolitisch sensiblen Fällen.

Ähnliche Artikel