Tianjin: Gigantischer Supercomputer-Hack erschüttert China

Über 10 Petabyte an sensiblen Militär- und Forschungsdaten sind aus einem chinesischen Supercomputing-Zentrum abgeflossen. Der mutmaßlich größte Cyberangriff seiner Art offenbart dramatische Sicherheitslücken in kritischer Hochtechnologie-Infrastruktur und könnte die globale Cyber-Rüstungsspirale beschleunigen.

Militärgeheimnisse im Daten-Tsunami

Der Angriff auf das National Supercomputing Center in Tianjin traf das Herzstück chinesischer Technologieentwicklung. Die gestohlenen Daten – das Volumen entspricht etwa dem Dreifachen der digitalen Bestände der Library of Congress – enthalten nach Analysen von Cybersicherheitsexperten hochsensible Unterlagen. Darunter sind angeblich geheime Konstruktionspläne, Simulationen für Hyperschallwaffen und Kampfflugzeuge sowie Forschung zu Nuklearfusion und Bioinformatik.

Der massive Diebstahl von Forschungsdaten zeigt, wie gezielt Cyberkriminelle heute Schwachstellen in Netzwerken ausnutzen. Ein kostenloses E-Book enthüllt, welche neuen Bedrohungen 2024 auf Organisationen zukommen und wie man Sicherheitslücken ohne großes Budget schließt. IT-Sicherheit stärken und Bedrohungen abwenden

Betroffen sind laut den geleakten Dateien zentrale Staatsunternehmen wie die Aviation Industry Corporation of China (AVIC) und die Commercial Aircraft Corporation of China (COMAC). Die Daten bieten tiefe Einblicke in Chinas militärische Fähigkeiten und könnten die Analyse- und Entwicklungszeiten konkurrierender Nationen erheblich verkürzen. Die Hackergruppe „FlamingChina“ bot die Beute bereits auf Darknet-Märkten zum Verkauf an – Samples für Tausende, den gesamten Datensatz für Hunderttausende Dollar in Kryptowährung.

Langsame Infiltration statt Hacker-Blitzkrieg

Die Taktik der Angreifer war nicht spektakulär, aber äußerst effektiv. Der initiale Zugang gelang wohl über eine kompromittierte VPN-Domain des Rechenzentrums. Von dort aus etablierten sich die Hacker mit Hilfe eines Botnets im internen Netzwerk. Statt einen auffälligen Massentransfer zu starten, wählten sie die „Slow-Drip“-Methode: Über etwa sechs Monate siphonierten sie die Daten in kleinen, unauffälligen Paketen ab. Dieser Verkehr ging im normalen Datenverkehr des Zentrums unter.

Die halbjährige „Dwell Time“ – die unentdeckte Verweildauer im System – offenbart gravierende Mängel in der Netzwerküberwachung und -segmentierung des Hochsicherheitsstandorts. Die Angreifer nutzten diese Schwachstelle, um mit automatisierten Tools gezielt die wertvollsten Forschungs- und Entwicklungsdaten von vermutlich mehreren Servern gleichzeitig zu identifizieren und abzuschöpfen.

Geopolitisches Erdbeben und Sicherheitswende

Die Folgen des Datendiebstahls reichen weit über den technischen Verlust hinaus. Das Tianjin-Zentrum versorgt über 6.000 Kunden aus Militär, Wissenschaft und Industrie. Der erfolgreiche Angriff wirft die Frage auf, ob andere nationale Supercomputing-Hubs in Guangzhou oder Shenzhen ähnlich verwundbar sind. Besonders brisant: Auch Daten der National University of Defense Technology sollen betroffen sein, einer Kaderschmiede für militärische Forschung.

Während staatliche Infrastrukturen massiv unter Beschuss stehen, setzen Hacker bei Unternehmen oft auf psychologische Manipulationstaktiken wie Phishing. Dieses kostenlose Anti-Phishing-Paket zeigt in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen diese Form der Cyberkriminalität absichern. Kostenloses Anti-Phishing-Paket für Unternehmen sichern

Der Vorfall zwingt zu einem radikalen Sicherheits-Paradigmenwechsel. Die Zentralisierung strategischer Intelligenz aus Tausenden Quellen schuf einen single point of failure, den Angreifer nun ausnutzten. Weltweit dürften Geheimdienste und Regierungen ihre eigenen Abhängigkeiten von zentralisierten Hochleistungsrechenzentren überprüfen. Der Fall markiert eine neue Qualität digitaler Spionage: Der Fokus verschiebt sich von persönlichen Daten hin zum Diebstahl der Grundlagen nationaler Innovations- und Verteidigungsfähigkeit.

Ausblick: Jagd nach den Daten und harte Konsequenzen

Eine vollständige Verifizierung des 10-Petabyte-Datensatzes ist aufgrund seiner schieren Größe praktisch unmöglich. Während unabhängige Experten die Stichproben als authentisch einstuften, hat die chinesische Regierung noch keinen detaillierten Bericht vorgelegt. Erwartet werden jedoch massive interne Untersuchungen und eine komplette Überholung der Sicherheitsprotokolle in allen nationalen Rechenzentren.

Die internationale Cybersicherheits-Community wird in den kommenden Wochen die Verbreitung der gestohlenen Daten auf illegalen Märkten verfolgen. Der Tianjin-Hack ist eine eindringliche Warnung: Die Systeme, die den wissenschaftlichen und militärischen Fortschritt antreiben, bergen immense Risiken. Ihr Schutz muss zur absoluten Priorität werden – nicht nur in China, sondern weltweit.

de | boerse | 69126897 |