China: Installiert Steuer-Software zusätzlich Spionage-Tools?

Griff nach fremden Daten: Die chinesische Steuer-Software Intelligent Tax soll selbsttätig Spionage-Software nachinstallieren
Griff nach fremden Daten: Die chinesische Steuer-Software Intelligent Tax soll selbsttätig Spionage-Software nachinstallieren

 

CAFM-NEWS – Wenn es stimmt, wäre es unglaublich dreist: Das Bundeskriminalamt und das Bundesamt für Verfassungsschutz warnen deutsche Unternehmen in einer Pressemeldung vor einer neuen Variante der Cyber-Spionage in China. Deren Urheber: Eine zwingend vorgeschriebene Steuersoftware.

Unternehmen, die in China tätig sind und im Land eine Niederlassung betreiben, müssen eine ganz bestimmte Software installieren, um ihre steuerrelevanten Daten automatisiert an die zuständigen Behörden zu senden. Die Software mit Namen Intelligent Tax oder auch Goldentax steht nun im Verdacht, nach der Installation selber noch ein bisschen tätig zu werden.

Demnach wird im Zuge der Installation von Intelligent Tax auch ein plugins.exe mitinstalliert, die etwas zwei Stunden später im Alleingang und ohne Information an den Nutzer die Spionage-Software Goldenspy in doppelter Ausführung nachlädt. Durch sie können Außenstehende Zugriff auf die gespeicherten Daten des Rechners erhalten und wenn dieser in ein Netzwerk eingebunden ist auch über die gesamte Netzwerk-Infrastruktur des Unternehmens,

Die Behörden empfehlen auch aus diesem Grund deutschen Unternehmen, die in China diese Software zu installieren haben, den entsprechenden Rechner losgelöst von der sonstigen Unternehmens-Infrastruktur zu betreiben, auf ihm ausschließlich die für den jeweiligen Zweck notwendigen Daten zu verarbeiten und diese wieder von der Maschine zu löschen, sobald sie nicht mehr benötigt werden.

Diese Warnungen gelten auch für alle übrigen Länder, in denen deutsche Unternehmen tätig sind, insbesondere dort, wo sie vorgeschriebene Software für Geschäftsprozesse zu installieren haben.

Vermutlich dürfte es auch klug sein, die jeweiligen Daten nicht per USB-Stick oder ein Share-Laufwerk anzuliefern, sondern als verschlüsselten Mailanhang oder über einen Austauschdienst, der nicht ohne weitere kompromittiert werden kann.

Die Warnung unterstreicht, was auch Thomas Reichart in seinem aktuellen Buch Das Feuer des Drachen über das Reich der Mitte deutlich macht: China mag als Markt attraktiv sein. Als Partner ist es das derzeit nicht.



Abbildungen: Sandeep Swarnkar auf Unsplash.com



icon artikel mailen

Das könnte dich auch interessieren …

2 Antworten

  1. Eine interessante Frage, fürwahr.
    Das BKA ist da übrigens weniger sorgenvoll, die Meldung ist dort nach wie vor zu finden. Das „in einer Pressemeldung“ oben im Artikel ist direkt auf sie verlinkt.

  2. Michael sagt:

    Hmmm, interessant ist, dass die Meldung vom Verfassungsschutz https://www.verfassungsschutz.de/de/aktuelles/sicherheitshinweise/sicherheitshinweis-2020-08-21-moegliche-cyberspionage-mittels-der-schadsoftware-goldenspy nicht mehr (so einfach) online zu finden ist. Warum?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert