Einführung
Ein kürzlich veröffentlichtes gemeinsames Sicherheitspapier von FBI, MI5 sowie den Regierungen Australiens, Kanadas und Neuseelands warnt eindringlich vor einer neuen Taktik chinesischer Geheimdienste. Statt ausschließlich auf klassische Hackerangriffe zu setzen, stellen sie sich als professionelle Recruiter auf Plattformen wie LinkedIn dar, um westliche Fachkräfte zur Weitergabe von nicht‑öffentlichen Informationen zu bewegen.
Die Methode im Detail
Vortäuschung legitimer Unternehmen
Die Agenten eröffnen gefälschte Profile, geben sich als Vertreter von angeblichen Personalberatungen oder internationalen Firmen aus, die angeblich außerhalb Chinas ansässig sind. Durch sorgfältig ausgearbeitete Lebensläufe und überzeugende Unternehmensbeschreibungen erwecken sie den Anschein echter Geschäftsbeziehungen.
Gezielte Ansprachen
Menschen mit sicherheitsrelevanten Zugangsrechten, Militärangehörige, Journalisten, Akademiker und Think‑Tank‑Mitarbeiter stehen im Fokus. Die Auswahl basiert häufig auf den dort veröffentlichten Profilinformationen – Schlüsselwörter wie „Verteidigung“, „Diplomatie“ oder „Rohstoffpolitik“ erhöhen die Wahrscheinlichkeit, dass ein potenzieller Kontakt privilegiertes Wissen besitzt.
Warum unveröffentlichte Daten attraktiv sind
Obwohl viele der angeforderten Informationen als „unclassified“ gelten, können sie in Kombination mit anderen Quellen ein umfassendes Lagebild ergeben. Für Beijing bedeutet das, strategische Entscheidungen besser zu fundieren und taktische Vorteile gegenüber dem Five‑Eyes‑Bündnis (USA, Großbritannien, Australien, Kanada, Neuseeland) zu erlangen.
Reaktion von LinkedIn
Ein Sprecher des Netzwerks betont, dass das Erstellen von Fake‑Accounts und die falsche Darstellung der eigenen Identität eindeutig gegen die Nutzungsbedingungen verstoßen. LinkedIn kündigt verstärkte Maßnahmen zur Erkennung staatlich unterstützter Missbräuche an und verspricht, entsprechende Politik konsequent durchzusetzen.
Prävention und Warnungen
Die Behörden raten dazu, verdächtige Kontaktaufnahmen kritisch zu hinterfragen, insbesondere wenn sie plötzlich nach internen Berichten, Projektdetails oder strategischen Analysen verlangen. Ein gesundes Misstrauen gegenüber unaufgeforderten Nachrichten, die vermeintlich von Personalverantwortlichen stammen, kann das Risiko erheblich senken.
Unternehmen sollten interne Schulungen durchführen, um Mitarbeitende für solche Social‑Engineering‑Techniken zu sensibilisieren. Ebenso empfiehlt es sich, klare Richtlinien für die Weitergabe von Informationen über berufliche Netzwerke zu etablieren.
Ausblick
Während die diplomatischen Beziehungen zwischen Washington, London und Peking wieder an Schwung gewinnen, bleibt die Bedrohungslage im Cyber‑ und Informationsbereich komplex. Die Kombination aus technischer Hacking‑Kunst und psychologischer Manipulation über offene Plattformen zeigt, dass moderne Spionage zunehmend hybrid operiert.
Die genannten Länder haben ihre Zusammenarbeit verstärkt, um Informationen auszutauschen und gemeinsam Gegenmaßnahmen zu entwickeln. Für die betroffenen Fachkräfte bedeutet das jedoch, wachsam zu bleiben und im Zweifel lieber nachzufragen, bevor sensible Details preisgegeben werden.