Chinesische Pflichtsoftware mit Malware: Warum "GoldenSpy" kein Einzelfall ist

Wer in China unternehmerisch tätig ist, kommt um das Installieren regierungsseitig vorgegebener Programme nicht herum – die manchmal mit Malware daherkommen.

Artikel verschenken

67

23.12.2020, 09:00 Uhr

Lesezeit: 10 Min.

iX Magazin

Von

Tobias Haar
Rainer Burkardt

Chinesische Pflichtsoftware mit Malware: Warum "GoldenSpy" kein Einzelfall ist
Hintertüre huckepack
IT-Sicherheitsrisiken

Artikel in iX 1/2021 lesen

Ende August 2020 warnten das Bundesamt für Verfassungsschutz (BfV) und das Bundeskriminalamt (BKA) vor "GoldenSpy", einer Schadsoftware, die Hintertüren für Spionage öffnet. Die Malware wird innerhalb der obligatorischen chinesischen Steuersoftware "Golden Tax" automatisch nachgeladen. Deutsche Unternehmen, die in China tätig sind, sollten sich daher dringend mit den rechtlichen Anforderungen und den technischen Absicherungsmöglichkeiten auseinandersetzen . Laut Informationen des Deutschen Industrie- und Handelskammertags (DIHK) sowie der Auslandshandelskammer China sind dort rund 5200 deutsche Unternehmen mit eigenen Vertriebsstrukturen und Produktionsstätten aktiv.

Im Sommer 2020 hatte SpiderLabs, das Sicherheitsforschungsteam von Trustwave, einen Untersuchungsbericht veröffentlicht. Die Forscher berichteten vom Analysefall eines großen Kunden. Dieser verfügte bereits über Büros in den USA, dem Vereinigten Königreich und Australien und eröffnete erstmals neue Büros auf dem chinesischen Festland. Über die Methodik der Untersuchung ist nichts bekannt. Offensichtlich ging es darum, mögliche Schwachpunkte im Firmennetz auszumachen. Dazu hatten die Analysten unter anderem den Netzwerkverkehr mitgeschnitten.

Aufgefallen waren dabei ungewöhnliche Verbindungen auf den Ports 9005 und 9006. Bei einer näheren Untersuchung konnten die Analysten eine ausführbare Datei ausmachen, die diese aufbaute. In Zusammenarbeit mit SpiderLabs-Kunden fanden sie heraus, dass die Datei von der Golden-Tax-Software geladen wurde.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Workshop: Frontplatten mit System zum Selberbauen

Ein Mosaiksystem ist eine modulare Lösung für Frontplatten von Selbstbaugeräten. Mit OpenSCAD geplant, sind die Frontplatten extrem flexibel einsetzbar.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2

Die Smartwatches von Huawei und Xiaomi kosten unter 200 Euro. Eine trägt sich angenehmer und läuft länger, die andere überzeugt optisch und hat mehr Funktionen.

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Nach der Umstellung auf DVB-T2 vor gut fünf Jahren grätscht nun das Nebenkostenprivileg in den gewohnten TV-Empfang. Diese Alternativen gibt es.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Vorderseite des iPad Air 13" mit angedocktem Apple Pencil Pro

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Workshop: Frontplatten mit System zum Selberbauen

Ein Mosaiksystem ist eine modulare Lösung für Frontplatten von Selbstbaugeräten. Mit OpenSCAD geplant, sind die Frontplatten extrem flexibel einsetzbar.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2

Die Smartwatches von Huawei und Xiaomi kosten unter 200 Euro. Eine trägt sich angenehmer und läuft länger, die andere überzeugt optisch und hat mehr Funktionen.

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Nach der Umstellung auf DVB-T2 vor gut fünf Jahren grätscht nun das Nebenkostenprivileg in den gewohnten TV-Empfang. Diese Alternativen gibt es.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Chinesische Pflichtsoftware mit Malware: Warum "GoldenSpy" kein Einzelfall ist

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Workshop: Frontplatten mit System zum Selberbauen

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Workshop: Frontplatten mit System zum Selberbauen

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.