03.12.2024

Preußische Allgemeine Zeitung Zeitung für Deutschland · Das Ostpreußenblatt · Pommersche Zeitung

Suchen und finden
Folge 31-22 vom 05. August 2022 / Wissenschaft / Kooperation mit Hackern / Universitäten lassen sich offen von chinesischen Einrichtungen ausspionieren

© Preußische Allgemeine Zeitung / Folge 31-22 vom 05. August 2022

Wissenschaft
Kooperation mit Hackern
Universitäten lassen sich offen von chinesischen Einrichtungen ausspionieren
Wolfgang Kaufmann

Deutsche Hochschulen werden regelmäßig Opfer von Cyberangriffen, deren Ziel darin besteht, sensible Daten oder wertvolle Forschungsergebnisse zu stehlen. Denn bei den Bildungseinrichtungen handelt es sich um ausgesprochen weiche Ziele: Ihre IT-Systeme sind veraltet, viel zu komplex, unzähligen Nutzern zugänglich und nicht hinreichend gegen unbefugte Eingriffe gesichert, weil qualifiziertes Personal und finanzielle Mittel für die erforderliche Hard- oder Software fehlen. Oftmals dienen dabei Studentenwohnheime als Einfallstor, weil diese in aller Regel Verbindungen zum Hochschulnetz besitzen.

In letzter Zeit traf es unter anderem die Technische Universität (TU) und die Hochschule für Technik und Wirtschaft (HTW) in Berlin. Im Falle der TU steckte offensichtlich eine Aktion der russischen Hackergruppe Conti dahinter. Die Behebung von deren Folgen dauerte Wochen und kostete 400.000 Euro. 

Hackerangriffe aufgedeckt

In anderen Fällen sitzen die Hacker jedoch in China – und zwar an den dortigen Universitäten. Um Zeit und Geld für eigene Forschungen zu sparen, kooperieren die Hochschulen im Reich der Mitte mit Hackergruppen, die versuchen, an die noch nicht publizierten Erkenntnisse von Wissenschaftlern in Deutschland oder anderswo heranzukommen. Diese Hacker sind keine Kriminellen, sondern betreiben im Dienste des Staates beziehungsweise der Volksbefreiungsarmee Spionage.

Der Analyst Dakota Cary vom Center for Security and Emerging Technology (CSET) der Edmund A. Walsh School of Foreign Service (SFS) an der privaten Georgetown University im Nordwesten der US-Bundeshauptstadt Washington legte vor einiger Zeit eine aufschlussreiche Studie mit dem Titel „Academics, AI, and APTs“ vor. 

Darin listete er sechs chinesische Unis auf, an denen solche Hackergruppen nachweislich aktiv sind. Hierbei handelt es sich um die Hainan University (HNU) in Haikou, die Southeast University (SEU) in Nanjing, die Jiaotong-Universität Shanghai (SJTU), die Xidian University (XU) in Xi‘an, die Zhejiang-Universität (ZJU) in Hangzhou und das Harbin Institute of Technology (HIT) in der gleichnamigen Stadt in der Mandschurei. Die HNU beherbergt Hacker, die unter dem Codenamen APT40 operieren, während sich an der SEU die Gruppe Deep Panda tummelt. Die XU wiederum dient als Basis für die APT3, und die APT1 ist gleich an drei Universitäten präsent, nämlich der SJTU, der ZJU und dem HIT.

Nach dem Erscheinen des CSET-Berichtes glich das Essener Recherchezen-trum Correctiv die Liste von Cary mit den Angaben der deutschen Hochschulrektorenkonferenz über Forschungskooperationen zwischen den hiesigen Universitäten und chinesischen Einrichtungen ab und wurde tatsächlich vielfach fündig. Dabei stachen drei Hochschulen besonders hervor: 

Die Rheinisch-Westfälische Technische Hochschule (RWTH) Aachen, die TU Berlin und die TU München – alles sogenannte „Exzellenzuniversitäten“, welche besondere Zierden des Wissenschaftsstandortes Deutschland sein sollen. Die Aachener kooperieren in vier Fällen mit den von Cary genannten chinesischen Hochschulen und die Berliner und Münchener in jeweils drei Fällen.

Recherchezentrum wurde fündig

Desinteressiert reagierten die Universitäten auf die Konfrontation mit den Erkenntnissen von Correctiv und Cary: So teilte die RWTH-Leitung nonchalant mit, ihr sei durchaus bewusst, dass die chinesischen Partnerhochschulen Hackergruppen nahestünden. Und es habe auch bereits Cyberangriffe gegeben, ohne dass diese aber konkreten Akteuren zugeordnet werden konnten. 

Die TU Berlin gab sich gleichermaßen gelassen: Man verzichte auf eine Kontrolle der Kooperation von „Forschenden …, solange es nicht um Kontexte geht, die von der Zivilklausel oder BAFA-relevanten Sanktionen betroffen sind“. Im ersteren Falle waren die Selbstverpflichtungen von wissenschaftlichen Einrichtungen gemeint, ausschließlich an zivilen Projekten zu arbeiten, und im anderen Falle die Exportverbote für militärisch nutzbare Güter, deren Einhaltung das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) überwacht.

Ignoranz der Hochschulen

Angesichts dieser Ignoranz der Hochschulen müsste eigentlich der Verfassungsschutz einschreiten, welchem die Spionageabwehr im Inland obliegt. Dem steht allerdings im Wege, dass die deutschen Universitäten nicht verpflichtet sind, einen gesetzlichen Mindeststandard bei der IT-Sicherheit einzuhalten – auch wenn sie zu hochsensiblen Themen forschen. Ebenso besitzt das Bundesamt für Informationssicherheit (BSI) hier keinerlei Zuständigkeit, denn die liegt bei den Ländern.