Das Bundesamt für Verfassungsschutz (BfV) hat chinesischen Geheimdiensten verstärkte Attacken auf deutsche und europäische Ziele vorgeworfen. Dazu würden auch Fake-Profile benutzt werden: "Soziale Netzwerke, insbesondere LinkedIn, werden im großen Stil zur Abschöpfung und Quellenwerbung genutzt", sagte BfV-Präsident Hans-Georg Maaßen. "Es handelt sich um den breit angelegten Versuch der Infiltration von Parlamenten, Ministerien und Behörden."

China dementierte die Vorwürfe.  Es handele sich um "grundlose Anschuldigungen" für die es keine Beweise gebe, sagte Außenamtssprecher Lu Kang. Die deutschen Behörden und die Regierung sollten "verantwortungsvoller" handeln. LinkedIn gab an, die fraglichen Nutzerprofile gelöscht zu haben, weil diese gegen die Nutzungsbedingungen verstoßen würden.

Der Verfassungsschutz geht davon aus, dass bereits eine große Zahl Deutscher über gefälschte Profile von den chinesischen Nachrichtendiensten angesprochen wurde. "Bei mehr als 10.000 deutschen Staatsangehörigen ist es zu derartigen Kontaktversuchen gekommen", heißt es von der Behörde. Man gehe zudem von einer hohen Dunkelziffer aus.

Die chinesischen Geheimdienste tarnten sich als Headhunter, Wissenschaftler, Mitarbeiter von Unternehmensberatungen oder Thinktanks, sagte Maaßen. Unter den deutschen Kontakten der Fake-Profile bei LinkedIn finden sich offenbar auch Bundestagsabgeordnete und Wissenschaftler.

Mehrere Zehntausend Euro als Lohn

Nimmt ein Interessent Kontakt auf, signalisieren die hinter den Profilen stehenden Spione Interesse am fachlichen Austausch. Erst werden Probearbeiten verlangt, Einladungen nach China zu Symposien oder anderen Treffen folgen. Dort kann dann auch persönlicher Kontakt hergestellt werden. Erwartet werden meist Berichte über sensible Informationen, bei besonders hochwertigen Zielpersonen können mehrere Zehntausend Euro als Lohn gezahlt werden.

Für die chinesischen Geheimdienste hat die Anbahnung via Internet vor allem einen Vorteil: Sie ist gefahrlos. Außerdem lassen sich bei LinkedIn und Co. rasch eine Reihe von Details über den beruflichen Werdegang, das soziale Umfeld oder auch Gewohnheiten, Hobbys und politische Interessen herausfiltern. Zudem ist LinkedIn auch in China voll erreichbar und nicht blockiert.

Besonders interessiert sind die chinesischen Dienste laut BfV an Abgeordneten aus dem Bundestag oder dem EU-Parlament, sowie an Angehörigen der Bundeswehr sowie von Stiftungen oder Bankenverbänden. Auch Politikberater und hochrangige Wirtschaftsvertreter sollen im Fokus liegen.

Auch bei den Cyberattacken geht China nach Angaben des Verfassungsschutzes neue Wege. "Die Angreifer (…) nutzen verstärkt sogenannte Supply-Chain-Angriffe", teilte der BfV mit. Das bedeutet, dass die Attacken nicht mehr direkt auf die Opfer zielen. Stattdessen werden zunächst die IT-Dienstleister angegriffen. Über diesen Umweg verschaffen sich die Täter dann Zugriff auf das Netzwerk des eigentlichen Opfers oder schleusen dort Software ein. Derartige Infektionen seien nur schwer zu erkennen, weil die Netzwerkverbindungen zwischen Dienstleister und Kunde nicht auffällig seien. "Daher besitzt der Angreifer eine noch bessere Tarnung als zuvor."