I-Soon: Chinas kleines, großes Datenleck

Ein umfangreiches Datenleck hat die Aktivitäten der chinesischen Firma I-Soon aufgedeckt, die im Verdacht steht, Cyberspionage im Staatsauftrag zu betreiben. Die auf GitHub veröffentlichten Informationen geben erstmals einen detaillierten Einblick in die Arbeitsweise, die Werkzeuge und den Alltag der chinesischen Hacker, die für I-Soon arbeiten. Auf den ersten Blick handelt es sich nur um eine überschaubare Datenmenge von weniger als 200 MB – doch das Paket hat es in sich!

Worum geht es?

Ursprünglich als Cybersicherheitsfirma gegründet, hat sich I-Soon offenbar als Dienstleister für Cyberspionage und digitale Einbruchswerkzeuge für chinesische Sicherheitsbehörden etabliert. Die als authentisch eingestuften geleakten Dokumente enthalten Präsentationen über moderne Hacker-Tools, Chats über potenzielle Angriffsziele, Verträge und umfangreiche Kundenlisten. Zu den Zielen gehören neben der NATO, der britischen Regierung und Menschenrechtsorganisationen wie Amnesty International und Human Rights Watch auch Regierungen und wichtige Institutionen in verschiedenen Ländern.

Was sind die Erkenntnisse aus dem I-Soon-Datenleck?

Nach ersten Presseberichtenauch in China – zeigen die Dokumente, dass die Hacker von I-Soon nicht nur innerhalb Chinas, sondern weltweit agieren und Ziele in Ländern wie Taiwan, Hongkong, Vietnam, Indien, Südkorea, Kasachstan, Mongolei, Thailand, Afghanistan, Pakistan, Myanmar, Ruanda, Frankreich, Großbritannien und den USA ins Visier nehmen. Die Firma soll für mehr als 150 Institutionen in gearbeitet haben, darunter das Ministerium für Staatssicherheit und Behörden in verschiedenen Provinzen. Diese jüngst aufgetauchten Dokumente offenbaren also ernsthaft bedeutende Einsichten in die kommerzielle Cyberspionage-Industrie Chinas.

Update: So wird inzwischen deutlich, dass die Firma I-Soon, die wohl auch als Anxun bekannt ist, in einem Netzwerk von Hacking-for-Hire-Unternehmen in Chengdu operiert und mindestens 14 Regierungen sowie pro-demokratische Organisationen in Hongkong und Universitäten kompromittiert hat.

Die Leaks zeigen wohl im Weiteren, dass I-Soon Aufträge nicht nur von lokalen Behörden, sondern auch von nationalen Regierungsstellen wie dem chinesischen Ministerium für öffentliche Sicherheit und dem Ministerium für Staatssicherheit erhalten hat. Diese Enthüllungen belegen die tiefe Verstrickung staatlicher Stellen in kommerzielle Hackeraktivitäten, die darauf abzielen, sowohl interne Überwachung zu intensivieren als auch ausländische Regierungen und kritische Infrastrukturen zu unterwandern.

IT-Sicherheitsrecht & Sicherheitsvorfall

Wir bieten juristische Beratung bei einem Sicherheitsvorfall sowie im IT-Sicherheitsrecht: rund um Verträge, Haftung und Compliance wird Hilfe in der Cybersecurity von jemandem geboten, der es kann – IT-Fachanwalt und Strafverteidiger Jens Ferner bringt sein Fachwissen mit dem Hintergrund des Softwareentwicklers und Verteidigers von Hackern in Unternehmen ein!


Fazit …

Der Fall I-Soon wirft ein Schlaglicht auf die Risiken und Probleme, die mit der Auslagerung staatlicher Spionageaktivitäten an private Unternehmen verbunden sind, wie sie bereits in westlichen Ländern praktiziert wird. Dieses Modell ermöglicht es Staaten, eine plausible Leugnung aufrechtzuerhalten und gleichzeitig fortgeschrittene Cyberspionagefähigkeiten zu nutzen. Die Enthüllungen über I-Soon könnten als Chinas „Snowden-Moment“ bezeichnet werden, ähnlich wie die Enthüllungen von Edward Snowden über die NSA, auch wenn die Umstände und die politischen Auswirkungen anders sind.

Es scheint, dass das „I-Soon-Datenleck“ kritische Einblicke in Chinas Cyber-Spionageaktivitäten geliefert hat, die die globale digitale Sicherheitslandschaft beeinflussen könnten. Es stellt ein wichtiges Ereignis in der Debatte über staatlich unterstützte Cyberspionage und die Rolle privater Unternehmen in diesem Bereich dar und wurde zu Recht als „Chinas Snowden-Moment“ bezeichnet.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.