Ein umfangreiches Datenleck hat die Aktivitäten der chinesischen Firma I-Soon aufgedeckt, die im Verdacht steht, Cyberspionage im Staatsauftrag zu betreiben. Die auf GitHub veröffentlichten Informationen geben erstmals einen detaillierten Einblick in die Arbeitsweise, die Werkzeuge und den Alltag der chinesischen Hacker, die für I-Soon arbeiten. Auf den ersten Blick handelt es sich nur um eine überschaubare Datenmenge von weniger als 200 MB – doch das Paket hat es in sich!

Worum geht es?

Ursprünglich als Cybersicherheitsfirma gegründet, hat sich I-Soon offenbar als Dienstleister für Cyberspionage und digitale Einbruchswerkzeuge für chinesische Sicherheitsbehörden etabliert. Die als authentisch eingestuften geleakten Dokumente enthalten Präsentationen über moderne Hacker-Tools, Chats über potenzielle Angriffsziele, Verträge und umfangreiche Kundenlisten. Zu den Zielen gehören neben der NATO, der britischen Regierung und Menschenrechtsorganisationen wie Amnesty International und Human Rights Watch auch Regierungen und wichtige Institutionen in verschiedenen Ländern.

Was sind die Erkenntnisse aus dem I-Soon-Datenleck?

Nach ersten Presseberichten – auch in China – zeigen die Dokumente, dass die Hacker von I-Soon nicht nur innerhalb Chinas, sondern weltweit agieren und Ziele in Ländern wie Taiwan, Hongkong, Vietnam, Indien, Südkorea, Kasachstan, Mongolei, Thailand, Afghanistan, Pakistan, Myanmar, Ruanda, Frankreich, Großbritannien und den USA ins Visier nehmen. Die Firma soll für mehr als 150 Institutionen in China gearbeitet haben, darunter das Ministerium für Staatssicherheit und Behörden in verschiedenen Provinzen. Diese jüngst aufgetauchten Dokumente offenbaren also ernsthaft bedeutende Einsichten in die kommerzielle Cyberspionage-Industrie Chinas.

Update: So wird inzwischen deutlich, dass die Firma I-Soon, die wohl auch als Anxun bekannt ist, in einem Netzwerk von Hacking-for-Hire-Unternehmen in Chengdu operiert und mindestens 14 Regierungen sowie pro-demokratische Organisationen in Hongkong und Universitäten kompromittiert hat.

Die Leaks zeigen wohl im Weiteren, dass I-Soon Aufträge nicht nur von lokalen Behörden, sondern auch von nationalen Regierungsstellen wie dem chinesischen Ministerium für öffentliche Sicherheit und dem Ministerium für Staatssicherheit erhalten hat. Diese Enthüllungen belegen die tiefe Verstrickung staatlicher Stellen in kommerzielle Hackeraktivitäten, die darauf abzielen, sowohl interne Überwachung zu intensivieren als auch ausländische Regierungen und kritische Infrastrukturen zu unterwandern.

China im Blog

In unserem Blog gibt es zum Themenbereich China einige ausgewählte Inhalte, wobei wir auch als Strafverteidiger bei Cybercrime tätig sind und Unternehmen zu Cyberkriminalität und Wirtschaftsspionage beraten::

• Grenzen journalistischer Bewertung
• Hackeraktivitäten und Spionage aus China
• Pressefreiheit 2025 in Deutschland und Europa
• I-Soon: Chinas kleines, großes Datenleck
• Bundesregierung zu China-Strategie (2024)
• Zukunft der EU-Strategie gegenüber China: Ein kritischer Blick
• Nexperia im Strudel der Geopolitik
• European Critical Raw Materials Act
• Cyberdiplomatie als strategische Notwendigkeit begreifen
• Cyberwar, Hackbacks und Desinformation: CyberRisken als Thema begreifen

Fazit …

Der Fall I-Soon wirft ein Schlaglicht auf die Risiken und Probleme, die mit der Auslagerung staatlicher Spionageaktivitäten an private Unternehmen verbunden sind, wie sie bereits in westlichen Ländern praktiziert wird. Dieses Modell ermöglicht es Staaten, eine plausible Leugnung aufrechtzuerhalten und gleichzeitig fortgeschrittene Cyberspionagefähigkeiten zu nutzen. Die Enthüllungen über I-Soon könnten als Chinas „Snowden-Moment“ bezeichnet werden, ähnlich wie die Enthüllungen von Edward Snowden über die NSA, auch wenn die Umstände und die politischen Auswirkungen anders sind.

Es scheint, dass das „I-Soon-Datenleck“ kritische Einblicke in Chinas Cyber-Spionageaktivitäten geliefert hat, die die globale digitale Sicherheitslandschaft beeinflussen könnten. Es stellt ein wichtiges Ereignis in der Debatte über staatlich unterstützte Cyberspionage und die Rolle privater Unternehmen in diesem Bereich dar und wurde zu Recht als „Chinas Snowden-Moment“ bezeichnet.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (mit Schwerpunkt Wirtschaftskriminalität und Cybercrime) sowie Spezialist im IT-Recht mit Schwerpunkt Softwarerecht und digitale Beweismittel. Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren, speziell an der Schnittstelle von Strafrecht & IT-Recht und berät in komplexen Softwareprojekten.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.

Erreichbarkeit: Erstkontakt per Mail oder Rückruf.

Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• Einstweiliger Rechtsschutz nach Hackerangriff auf Social-Media-Konten – 22. Mai 2026
• Auslesen des Mobiltelefons zur ausländerrechtlichen Identitätsfeststellung – 21. Mai 2026
• Zero-Day-Exploit und DSGVO-Schadensersatz – 20. Mai 2026