Ein prominentes Beispiel ist Beijing TopSec Network Security, eine indirekte Tochter von TopSec Technologies Group. Das Unternehmen wurde 2024 zunächst für bestimmte Dienstleistungen für drei Jahre suspendiert, nachdem ihm nach Angaben der Untersuchung abgesprochene Gebote bei einem Armeevertrag vorgeworfen worden waren. Später weiteten die Ermittler die Suspendierung auf alle Teilstreitkräfte aus. Im Januar 2026 verhängten die Behörden nach einer zweijährigen Untersuchung dann den größtmöglichen Strafrahmen: einen lebenslangen Ausschluss von sämtlichen militärischen Beschaffungen.
Bei Venustech Group verlief die Entwicklung ähnlich, wenn auch mit geringeren Folgen. Deren Tochter Beijing Venustech Information Security Technology wurde im August 2024 zunächst von einer regionalen Militärkommandostelle ausgeschlossen und im Februar 2025 von allen militärischen Ausschreibungen suspendiert. Im April 2026 dehnten die Behörden die Sanktionen auch auf die Muttergesellschaft aus. Anders als bei TopSec blieb es hier jedoch bei einer Suspendierung und nicht bei einem dauerhaften Verbot.
Zu den weiteren in der Recherche genannten Firmen gehören die Qi-An-Xin-Tochter Legendsec, der Anbieter digitaler Zertifikate BJCA, Kylinsec, Westone (CETC Cyber Security) und Huaru Technologies. Mehrere dieser Unternehmen sind börsennotiert oder verfügen über Qualifikationen für geheime Systeme und verteidigungsbezogene Aufträge.
Laut Eugenio Benincasa, einem auf China spezialisierten Cybersicherheitsforscher an der ETH Zürich und Mitautor des Berichts mit Natto-Thoughts-Mitgründerin Mei Danowski, nehmen diese Firmen eine Doppelrolle in Chinas Sicherheitsökosystem ein. Gegenüber SecurityWeek sagte Benincasa, Unternehmen wie TopSec und Venustech hätten Chinas Firewall-Markt mit aufgebaut, während Qi An Xin sich eine starke Position im Bereich Threat Intelligence erarbeitet habe.
Öffentlich mit dem direkten Betrieb offensiver Hackergruppen in Verbindung gebracht worden sei keines der Unternehmen, sagte Benincasa. Allerdings bestünden seit Langem Verbindungen zur Volksbefreiungsarmee und zu Chinas Sicherheitsdiensten. Die Firmen unterstützten militärische Cyberoperationen demnach durch Schulungen und Dienstleistungen; im Fall von Qi An Xin auch über Beteiligungen an Unternehmen mit Bezug zu bekannten chinesischen APT-Aktivitäten.
Natto Thoughts führt die zunehmenden Maßnahmen auf einen breiteren Wandel in der Aufsicht über Beschaffungen der Volksbefreiungsarmee zurück. Dazu zählten Vorschriften von 2024 für wettbewerbliche Ausschreibungen bei militärischer Ausrüstung sowie die wachsende Durchsetzungsrolle der neu gebildeten Cyberspace Force. Der Bericht schreibt dieser Einheit sechs der untersuchten Verstöße zu.
Die Forscher verweisen zudem auf wirtschaftlichen Druck als mitwirkenden Faktor. So habe Venustech in seinem Ausblick für Anfang 2025 auf nachlassende Sicherheitsbudgets und eine Marktverschiebung hin zu KI- und datengetriebener Nachfrage verwiesen. Einen ähnlichen Wandel scheine auch TopSec zu durchlaufen.
Trotz der Sanktionen kommt der Bericht zu dem Schluss, dass Chinas Militär für seine Modernisierung weiterhin stark auf diese Unternehmen angewiesen ist. Die Autoren werten das Vorgehen daher als Versuch, die Verteidigungsbeschaffung zu professionalisieren, nicht als Hinweis auf nachlassende chinesische Cybersicherheitsfähigkeiten.
