China

Der Wirtschaftskrieg zwischen den USA und China wird zunehmend heißer und sich Sanktionen und Exportverbote richten sich mehr und mehr gegen die High Tech Branche in China. Seitdem beobachten wir wieder eine deutliche Zunahme von Spionageaktivitäten. Waren früher noch Commodity-Technologien das Ziel der chinesischen Informationsgewinnen sind es mittlerweile die aktuellen Forschungs- und Entwicklungsbemühungen. Auch die Militärtechnik steht regelmäßig im Fokus asiatischer Spionage (u.a. auch Nordkorea). Die chinesische Spionage basiert seit jeher stark auf dem personellen Einschleusen von Leuten an Schlüsselpositionen und der Informationssammlung in Niederlassungen westlicher Firmen im eigenen Land. Im Klartext: Wenn der eigene Sicherheitschef aus China kommt oder die chinesische Niederlassung Vollzugriff auf die Forschungs- und Entwicklungsdaten hat, dann braucht man sich um chinesischen Spionageangriffe keine Sorgen mehr zu machen.

Gleichzeitig wächst die Sorge, dass China durch Updates bei gelieferten Bauteilen oder Software einen Kill Switch nachrüsten könnte. Angesichts der Abhängigkeit von chinesischen Firmen in manchen Feldern (z.B. 5G) entsteht dadurch ein hohes Risiko.

Russland

Ähnlich wie Nordkorea kann Russland den Cyberwar asymmetrisch führen. Die digitale Vernetzung der russischen Wirtschaft mit dem Westen ist vergleichsweise gering. Außerdem hat Russland die Möglichkeit geschaffen, sich nahezu komplett vom Internet abzukapseln, ohne dass dabei ein signifikanter Impact für die Wirtschaft oder Privatpersonen entsteht.

Die digitale Spionage von Russland basiert im Wesentlichen auf Kommandoaktionen, nicht unähnlich dem, was wir im Cybercrime-Umfeld sehen. Als Beispiel wäre hier der Angriff auf den Bundestag zu nennen. Viel Furore haben aber auch die Supply Chain Angriffe gemacht. Mit dem Einschleusen von Spionagecode in ein Solarwinds Update konnte Russland z.B. die amerikanischen Behören (inklusive der NSA) direkt angreifen.

Russlands dritte Säule im Cyberwar ist die Desinformation. Demokratien sind seit jeher anfällig gegen die Manipulation der öffentlichen Meinung (man denke an das Scherbengericht in Athen). Durch die sozialen Medien und ihre Algorithmen haben sich die Möglichkeiten der Beeinflussung vervielfacht. Russland macht sich dies geschickt zu Nutze.

USA

Die Aufgabe der amerikanischen Spionageeinheit „National Security Agency“ (NSA) ist „global network dominance“ (Beherrschung des Internet). Die NSA hat ca. 40.000 Mitarbeiter. Dank Snowden und anderer Whistleblower sind die Struktur und die Aufträge (z.B. „preventing technological surprise“) recht gut bekannt.

Man bietet einem lokalen Geheimdienst (hier wäre das der BND) Soft- und Hardware zu Internetüberwachung nebst Schulung nahezu umsonst an. Dieser muss nur für die Zugänge zu den lokalen Knotenpunkten sorgen. Danach kann mittels „Selektoren“ der gesamte Internetverkehr überwacht werden. Die Selektoren bestimmt der lokale Geheimdienst, hin und wieder liefert die NSA aber ein paar Selektoren zu. Die gefundenen Ergebnisse erhalten beide. Durch solche „Deals“ haben die Amerikaner Zugriff auf hunderte Überwachungspunkte und mehr als 90% der Internetknotenpunkte weltweit.

Die Daten werden gesammelt und korreliert, wo notwendig durch Kommandoaktionen angereichert. Eine Analystenabteilung wertet die Daten themenbezogen für die Kunden aus, zu denen neben dem Weißen Haus auch faktisch alle Ministerien, das Militär und die anderen Geheimdienste (z.B. CIA) gehören.