Thought Leadership
In den letzten Monaten mehren sich die Anzeichen dafür, dass chinesische, staatlich unterstützte Hackergruppen ihre Aktivitäten gegen Unternehmen der taiwanesischen Halbleiterbranche massiv ausgeweitet haben.
Zu diesem Schluss kommt das Threat Research Team des Sicherheitsunternehmens Proofpoint, das zwischen März und Juni 2025 eine Reihe gezielter Spionagekampagnen analysiert hat.
Im Gegensatz zu früheren, oft unspezifischen Angriffen, konzentrieren sich die beobachteten Aktivitäten auf ganz bestimmte Akteure innerhalb der Branche. Neben klassischen Zielen wie Forschungseinrichtungen und Produktionsbetrieben rücken zunehmend auch weniger beachtete Bereiche ins Visier – darunter Finanzanalysten, die sich mit dem taiwanesischen Halbleitermarkt beschäftigen.
Der strategische Hintergrund ist klar: Die Volksrepublik China verfolgt das Ziel, sich in der Chiptechnologie unabhängiger zu machen. Dafür scheinen staatlich unterstützte Gruppen gezielt Wissen und interne Informationen zu beschaffen – mit Mitteln, die in ihrer Komplexität und Zielgenauigkeit deutlich über das bisher bekannte Maß hinausgehen.
Neue Methoden mit vertrauter Herkunft
Obwohl die Techniken weiterentwickelt wurden, lassen sich typische Merkmale chinesischer Cyberspionage erkennen. Besonders auffällig ist die Nutzung kompromittierter E-Mail-Adressen taiwanesischer Hochschulen. Diese werden missbraucht, um fingierte Bewerbungen an Personalabteilungen zu verschicken – versehen mit Schadsoftware, die gezielt in Unternehmensnetzwerke eingeschleust wird.
Ein bemerkenswertes Beispiel für die technische Raffinesse: In einem einzigen Archiv konnten zwei parallel laufende Infektionsketten versteckt werden. Dabei kamen sowohl bekannte Tools wie „Cobalt Strike“ als auch eigens entwickelte Schadprogramme – etwa eine Backdoor mit dem Namen „Voldemort“ – zum Einsatz. Für die Kommunikation mit ihren Steuerungsservern nutzen die Angreifer teils Plattformen wie Google Sheets, um Sicherheitsmechanismen zu umgehen.
Auch Analysten im Fadenkreuz
Neben klassischen Unternehmenszielen geraten zunehmend auch Investmentanalysten ins Visier, die sich mit der Chipbranche in Taiwan befassen. In diesen Fällen geben sich die Täter als Vertreter fiktiver Investmentfirmen aus und verschicken vermeintliche Marktanalysen, die in Wahrheit mit Schadcode versehen sind. Einmal infiziert, laden die Systeme häufig weitere Spionage-Tools nach, die langfristige Überwachung und Kontrolle ermöglichen.
Die von Proofpoint analysierte Infrastruktur weist außerdem auf eine enge Vernetzung innerhalb der chinesischen Cybercrime-Szene hin. Verschiedene Gruppen scheinen Ressourcen zu teilen und nach einem gemeinsamen strategischen Muster vorzugehen.
Ein neuer Grad der Bedrohung
Die Ergebnisse der Analyse lassen keinen Zweifel: Die taiwanesische Halbleiterindustrie steht im Fadenkreuz einer zunehmend koordinierten und technisch versierten Cyberoffensive. Die Bedrohungslage hat sich dabei nicht nur in ihrer Intensität verschärft, sondern auch in ihrer Vielschichtigkeit erweitert.
Die Angriffe zeigen, dass klassische Schutzmechanismen allein nicht mehr ausreichen. Unternehmen müssen ihre Sicherheitsstrategien anpassen – sowohl technisch als auch organisatorisch. Dazu gehört unter anderem eine erhöhte Wachsamkeit gegenüber Phishing-Mails, insbesondere wenn sie von vermeintlich vertrauenswürdigen Absendern stammen.
(pd/Proofpoint)
