Chinas Cyber-Offensive: Fokus auf globale KI-Infrastrukturen verschärft sich

Chinas Cyber-Offensive: Fokus auf globale KI-Infrastrukturen verschärft sich
mixzer / Freepik

Ein aktueller CrowdStrike-Bericht belegt: Über 50 Prozent der staatlichen Cyberangriffe auf KI-Ziele entfallen auf Akteure mit China-Bezug. Der Technologiewettlauf erreicht eine neue Eskalationsstufe.

Chinas Cyberspionage erreicht neue Dimensionen Der globale Wettbewerb um die Vorherrschaft im Bereich der Künstlichen Intelligenz (KI) wird längst nicht mehr nur in Forschungslaboren und durch Exportbeschränkungen ausgetragen. Ein aktueller Bericht des IT-Sicherheitsunternehmens CrowdStrike verdeutlicht, dass die digitale Spionage gegen Technologieunternehmen massiv zugenommen hat. Laut den Analysten entfielen im Zeitraum von April 2023 bis März 2024 mehr als die Hälfte aller staatlich motivierten Cyberangriffe auf KI-relevante Zielstrukturen auf Akteure, die eindeutig China zugeordnet werden können. Strategische Akquise von geistigem Eigentum Die betroffenen Ziele umfassen das gesamte Ökosystem der KI-Entwicklung. Dazu zählen Halbleiterhersteller, Entwickler von Large Language Models (LLMs) sowie Anbieter von Cloud-Infrastrukturen. In der Branche wird das Vorgehen als systematischer Versuch gewertet, den technologischen Rückstand gegenüber dem Westen durch die widerrechtliche Aneignung von geistigem Eigentum zu verkürzen. Während die USA durch Exportkontrollen für High-End-Chips wie jene von Nvidia versuchen, Chinas KI-Ambitionen einzubremsen, reagiert Peking mit einer Intensivierung seiner Cyberoperationen. Professionalisierung der Angriffsmethoden Die Experten von CrowdStrike beobachten dabei eine zunehmende Professionalisierung. Die Angreifer nutzen oft Zero-Day-Exploits und spezialisierte Malware, um tief in die Netzwerke von Tech-Konzernen einzudringen. Ziel ist dabei häufig nicht die unmittelbare Sabotage, sondern die langfristige Infiltration, um Trainingsdaten, Algorithmen oder Designspezifikationen für spezialisierte KI-Hardware zu extrahieren. Diese Form der Wirtschaftsspionage dient direkt der staatlichen Industriepolitik Chinas, die KI im Rahmen des Plans Made in China 2025 als Schlüsseltechnologie definiert hat. Geopolitische Implikationen für den DACH-Raum Auch für Unternehmen im deutschsprachigen Raum steigt das Risiko erheblich. Da deutsche und Schweizer Industrie-Champions zunehmend KI in ihre Fertigungsprozesse integrieren und eigene Softwarelösungen entwickeln, geraten sie ins Visier dieser Akteure. Experten warnen davor, die Bedrohung als reines US-chinesisches Problem abzutun. Der Schutz der eigenen KI-Lieferkette und die Absicherung der Forschungsabteilungen müssen für IT-Entscheider oberste Priorität haben. Die Daten von CrowdStrike belegen eindrucksvoll, dass die Intensität der Angriffe parallel zum Marktwert und der strategischen Bedeutung von KI-Assets skaliert. Reaktion der Sicherheitsbehörden Internationale Sicherheitsbehörden mahnen zur Wachsamkeit. Der verstärkte Fokus auf KI-Assets zeigt, dass traditionelle Industriespionage fließend in die Cyberkriege um Zukunftstechnologien übergeht. Unternehmen sind angehalten, ihre Verteidigungsstrategien auf sogenannte Identity-Based Attacks auszurichten, da chinesische Gruppen verstärkt darauf setzen, legitime Anmeldedaten zu kompromittieren, um unentdeckt in sensiblen Cloud-Umgebungen zu operieren. Der Wettlauf um die KI wird somit auch zu einem Wettlauf um die effektivste Cybersicherheit.

Quelle: CNBC

Vollständigen Artikel auf ChinaAISignal lesen