عاجل
CNChina Floods and Tornadoes: 8 Dead, Thousands EvacuatedCN湖北黄冈黄州区遭遇强对流天气致4死1失联 269人转移CN矢板明夫演講後遭中國籍男子攻擊,警方清查是否有在地協力者ARمونديال 2026: الأرجنتين تواجه مصر وسويسرا تواجه كولومبيا في مواجهات حاسمةARالولايات المتحدة تعرب عن قلقها البالغ إزاء تجربة صاروخية صينية جديدةCN6月网络谣言:汛情、教育、民生成重灾区,多部门联动辟谣严打TRTrump Duyurdu: Walmart Kıyma Fiyatını Yüzde 15 DüşürecekCN華晶科股價震盪,法人連3買仍難敵盤勢拖累RUБразилия признала возможность применения США военной силы на своей территорииCN中聯沙拉油含致癌物 盧秀燕重罰三公司挨批「蓋牌」CNChina Floods and Tornadoes: 8 Dead, Thousands EvacuatedCN湖北黄冈黄州区遭遇强对流天气致4死1失联 269人转移CN矢板明夫演講後遭中國籍男子攻擊,警方清查是否有在地協力者ARمونديال 2026: الأرجنتين تواجه مصر وسويسرا تواجه كولومبيا في مواجهات حاسمةARالولايات المتحدة تعرب عن قلقها البالغ إزاء تجربة صاروخية صينية جديدةCN6月网络谣言:汛情、教育、民生成重灾区,多部门联动辟谣严打TRTrump Duyurdu: Walmart Kıyma Fiyatını Yüzde 15 DüşürecekCN華晶科股價震盪,法人連3買仍難敵盤勢拖累RUБразилия признала возможность применения США военной силы на своей территорииCN中聯沙拉油含致癌物 盧秀燕重罰三公司挨批「蓋牌」
Newsgather
BackMassiver Datendiebstahl aus chinesischem Supercomputer-Zentrum gemeldet
Massiver Datendiebstahl aus chinesischem Supercomputer-Zentrum gemeldet
يتطور
Spiegel Netzwelt09.04.2026تقنية3 dk okumaGermany

Massiver Datendiebstahl aus chinesischem Supercomputer-Zentrum gemeldet

Hacker-Gruppe 'FlamingChina' soll sensible Verteidigungsdaten, darunter Hyperschallwaffen-Simulationen, entwendet haben

نظرة سريعة

  • Unbekannte Hacker behaupten, zehn Petabyte an Daten aus dem National Supercomputing Center in Tianjin gestohlen zu haben.
  • Die Proben enthalten laut Experten sensible chinesische Militärdokumente und Waffensimulationen.

ملخص مُنشأ بالذكاء الاصطناعي

لماذا يهم

Das National Supercomputing Center in Tianjin ist eine zentrale Infrastruktur für Chinas Wissenschafts- und Verteidigungssektor. In der Vergangenheit gab es bereits Leaks aus dem chinesischen IT-Sektor, etwa durch das Unternehmen I-Soon.

حجم الخط

Ein oder mehrere Hacker sollen eine riesige Datenmenge aus einem staatlich betriebenen chinesischen Supercomputer-Zentrum entwendet haben. Nach den Angaben der Hacker sollen darunter auch höchst sensible Verteidigungsdokumente wie Raketenskizzen und Simulationen modernster Hyperschallwaffen sein. Das berichten das US-Medium CNN und der IT-Sicherheitsexperte Marc Hofer. Sollten die Behauptungen der Hacker stimmen, die unter dem Namen »FlamingChina« operieren, könnte es sich um einen der bislang größten bekannt gewordenen Datendiebstähle überhaupt handeln.

Der Datensatz soll angeblich mehr als zehn Petabyte umfassen, was umgerechnet rund 10.000 Terabyte entspricht. Die Daten sollen aus dem National Supercomputing Center (NSCC) in Tianjin stammen. Das stellt laut CNN Infrastrukturdienste für mehr als 6000 Kunden in ganz China bereit, darunter führende Wissenschafts- und Verteidigungseinrichtungen. International nutzen Militärs und Wissenschaft derlei Supercomputer-Kapazitäten etwa, um komplexe neue Waffensysteme und deren Wirkungen zu simulieren.

Am 6. Februar stellten der oder die Hacker eine Probe des angeblichen Datensatzes auf einen Telegram-Kanal und behaupteten, sie enthalte »Forschung in verschiedenen Bereichen, darunter Luft- und Raumfahrttechnik, Militärforschung, Bioinformatik, Fusionssimulation und mehr«.

Wer sich hinter der Hackergruppierung »FlamingChina« verbirgt, ist zum aktuellen Zeitpunkt vollkommen unklar. Fest steht nur, dass der oder die unbekannten Hacker nun Geld mit ihrer Beute verdienen wollen. Das könnte zwar auf Cyberkriminelle als Täter hindeuten, allerdings haben sich in der Vergangenheit wiederholt auch Geheimdienste krimineller Hacker bedient. So können Regierungen etwa leichter abstreiten, hinter einer Tat zu stecken.

Die »FlamingChina«-Angreifer behaupten, sensible Informationen entwendet zu haben. Damit dürften sie nicht zuletzt den Preis in die Höhe treiben wollen. Offenbar verlangen sie dabei zunächst umgerechnet etwas mehr als 3300 Dollar in der bei Cyberkriminellen beliebten Kryptowährung Monero, um einen ersten Einblick in die Inhalte des Materials zu bekommen. Für den vollen Zugang würden dann umgerechnet Hunderttausende Dollar fällig, berichten Cybersecurity-Experten, die laut CNN einzelne Proben des Materials geprüft haben.

Die IT-Sicherheitsexperten halten das Material nach einer ersten Analyse für authentisch. Die Beispieldaten scheinen demnach Dokumente zu enthalten, die auf Chinesisch als »geheim« gekennzeichnet waren, sowie animierte Simulationen und Renderings von Verteidigungsausrüstung, darunter Bomben und Raketen.

»Sie sind genau das, was ich erwarten würde, in einem Supercomputing-Zentrum zu sehen«, sagte Dakota Cary gegenüber CNN. Cary ist Berater bei der Cybersicherheitsfirma SentinelOne, der sich auf China konzentriert und die online gestellten Proben des mutmaßlichen Hacks geprüft hat.

»Es gibt Leaks aus Chinas Cyberökosystem, die ich kenne, die sich sehr schnell verkauft haben«, sagte Cary gegenüber CNN. »Ich bin sicher, dass es weltweit viele Regierungen gibt, die an einigen der Daten beim NSCC interessiert sind – aber viele dieser Regierungen, die interessiert sind, könnten die Daten auch schon haben.«

Auch der Cybersicherheitsexperte Marc Hofer geht aufgrund des Inhalts und des Ausmaßes davon aus, dass die Daten für gegnerische staatliche Geheimdienste attraktiv sein dürften: »Wahrscheinlich haben nur sie die Kapazität, sich durch all diese Daten zu arbeiten und am Ende mit etwas Nützlichem zurückzukommen«, so Hofer.

Wie genau die Hacker an die Daten gekommen sein könnten, war zunächst unklar. Die IT-Experten ziehen laut CNN in Betracht, dass der oder die Eindringlinge sich womöglich über eine kompromittierte VPN-Verbindung Zugang verschafft haben. Demnach hätten sie dann über mehrere Monate hinweg die enormen Datenmengen abziehen können, ohne dabei entdeckt zu werden.

Das wäre auch deshalb bemerkenswert, weil Chinas staatlich orchestrierte Hackerformationen zu den führenden offensiven Cyberkriegern weltweit gehören. Sie sind für ihre Spionage- und Datenraubfeldzüge berüchtigt. So war es mutmaßlich chinesischen Gruppierungen in den vergangenen Jahren gelungen, tief in die Telekommunikationsnetze und weitere kritische Infrastrukturen der Vereinigten Staaten vorzudringen und dort lange unbemerkt zu operieren.

Die chinesische Regierung hat den aktuellen Vorgang in ihrem Supercomputer-Zentrum bislang weder bestätigt noch dementiert. Eine Anfrage von CNN blieb laut dem Medium unbeantwortet.

Es wäre nicht der erste Leak aus dem militärisch-industriellen Komplex des Einparteienstaats. Vor rund zwei Jahren hatten Unbekannte Dateien des chinesischen IT-Unternehmens I-Soon geleakt, das demnach als Spionagedienstleister im Auftrag des chinesischen Staates tätig gewesen war. Der damalige Datensatz umfasste Präsentationen über modernste Hackerwerkzeuge, Chats über mögliche Angriffsziele, Verträge und lange Kundenlisten. Auch konkrete Angriffsziele der I-Soon-Hacker im Staatsauftrag waren daraus hervorgegangen, etwa der langjährige Nato-Generalsekretär Jens Stoltenberg.

ما الذي يجب مراقبته

توقعات الذكاء الاصطناعي — احتمالات وليست حقائق

  • Weitere Datenproben werden veröffentlicht, um den Preis zu erhöhen.

    مرجح · خلال أسابيع

  • Staatliche Akteure werden versuchen, die Daten zu erwerben.

    محتمل · خلال أشهر

أسئلة مفتوحة

  • Wer steckt hinter der Gruppierung 'FlamingChina'?
  • Wie genau wurde die VPN-Verbindung kompromittiert?
  • Hat die chinesische Regierung bereits Gegenmaßnahmen ergriffen?

مواضيع ذات صلة

This article was originally published by Spiegel Netzwelt.

أخبار ذات صلة

المزيد حول هذا الموضوعflamingchina