Seit 2022 lesen chinesische Hacker E-Mails tschechischer Diplomaten heimlich mit. Als dies jüngst entdeckt wurde, veröffentlichten die tschechische Regierung, die EU und die Nato Meldungen mit öffentlichen Anschuldigungen. Doch das scheint bei der chinesischen Regierung nicht gut anzukommen.
In einer Stellungnahme der chinesischen Botschaft in Prag bezeichnet diese die mutmaßlich chinesischen Hacker als „sogenannte APT31“ und weist die Vorwürfe einer staatlich unterstützten Cyberattacke zurück.
(Bild: Dall-E / KI-generiert)
Die tschechische Regierung wirft der chinesischen vor, für einen Cyberangriff auf das Außenministerium verantwortlich zu sein, bei dem Tausende E-Mails offengelegt wurden. Wie der tschechische Außenminister Jan Lipavský erklärte, habe es sich bei den Angreifern um eine staatlich geförderte Gruppe aus China gehandelt, die unter dem Namen „APT31“ agiert.
Wie das tschechische Nachrichtenpoprtal Seznam Zpravy berichtet, hätten Experten des tschechischen Geheimdienstes und der Nationalen Agentur für Cybersicherheit Cyberkriminelle dabei erwischt, E-Mails herunterzuladen. Darin seien auch Inhalte zwischen Diplomaten enthalten gewesen, die nicht der Geheimhaltung unterliegen würden. Dennoch gehöre die Korrespondenz zur kritischen Infrastruktur des Landes und könne sensible Informationen enthalten. Bereits seit 2022 würde APT31 die Nachrichten mitlesen.
Am 28. Mai 2025 hat Lipavský angekündigt, den chinesischen Botschafter umgehend einzubestellen, um ihm deutlich zu machen, dass der Cyberangriff die bilateralen Beziehungen der beiden Länder schwerwiegend schädige.
China is interfering in our society – through manipulation, propaganda, and cyberattacks. Like the recent one against @CzechMFA. We detected the attackers during the intrusion. Our key security institutions responded, investigated thoroughly – and now we’re going public. At the… pic.twitter.com/AvHTBGOthN— Jan Lipavský (@JanLipavsky) May 28, 2025
„Die tschechische Regierung verurteilt diese bösartige Cyberkampagne gegen ihre kritische Infrastruktur unmissverständlich. Diese Aktion untergräbt die Glaubwürdigkeit der Volksrepublik China und steht im Widerspruch zu ihren öffentlichen Erklärungen. Diese Aktivitäten stehen im Widerspruch zu den Normen des verantwortungsvollen Verhaltens von Staaten im Cyberspace, die von allen UN-Staaten unterstützt wurden. Wir fordern die Volksrepublik China auf, sich an diese Verpflichtungen und Prinzipien zu halten, ähnliche Angriffe zu unterlassen und in Bezug auf diese Situation geeignete Maßnahmen zu ergreifen“, heißt es in einer Stellungnahme der tschechischen Regierung unter Ministerpräsident Petr Fiala.
Seznam Zprávy zufolge seien anonyme Quellen der Ansicht, dass diese öffentliche Anschuldigung und solch klaren Worte unangenehm für China seien. Anders als Russland versuche die Volksrepublik, ihren Einfluss im Westen zu verbergen. Denn würden solche Aktionen ans Licht kommen, würden sie zum Beispiel den Verkauf chinesischer Technologie erschweren. „Mit dem heutigen Schritt haben wir Licht auf China geworfen, das seit langem versucht, unsere Widerstandsfähigkeit und Demokratie zu untergraben. Mit Hilfe von Cyberangriffen, Informationsmanipulation und Propaganda wird es in unserer Gesellschaft installiert, und wir müssen uns dagegen wehren“, habe Lipavský gegenüber dem Nachrichtenportal gesagt.
Auch die Europäische Union und die Nato veröffentlichten Statements zum Cyberangriff Chinas auf Tschechien. „Die Europäische Union und ihre Mitgliedstaaten stehen gemeinsam mit ihren internationalen Partnern solidarisch an der Seite Tschechiens angesichts der böswilligen Cyberkampagne, die sich gegen das tschechische Außenministerium richtete“, so die Meldung des European Council. Bereits 2021 habe man die chinesische Regierung aufgefordert, gegen böswillige Cyberaktivitäten vorzugehen. Stattdessen hätten seitdem mehrere Mitgliedstaaten der EU ähnliche Aktivitäten gemeldet. „Wir verurteilen böswillige Cyberaktivitäten aufs Schärfste, da sie dem Rahmenwerk der Vereinten Nationen für verantwortungsvolles staatliches Verhalten im Cyberraum zuwiderlaufen, dem sich alle UN-Mitgliedstaaten angeschlossen haben. Wir fordern alle Staaten, einschließlich China, auf, von solchem Verhalten Abstand zu nehmen, das Völkerrecht zu achten und die Normen und Grundsätze der Vereinten Nationen, einschließlich derjenigen im Zusammenhang mit kritischer Infrastruktur, einzuhalten. In diesem Zusammenhang bekräftigen wir, dass Staaten nicht zulassen sollten, dass ihr Territorium für böswillige Cyberaktivitäten missbraucht wird.“
Eine Solidaritätsbekundung veröffentlichte auch die Nato: „Wir verurteilen aufs Schärfste böswillige Cyberaktivitäten, die darauf abzielen, unsere nationale Sicherheit, unsere demokratischen Institutionen und unsere kritische Infrastruktur zu untergraben. Die böswilligen Cyberaktivitäten gegen die Tschechische Republik unterstreichen, dass der Cyberraum stets umkämpft ist. Wir beobachten mit zunehmender Besorgnis das zunehmende Muster böswilliger Cyberaktivitäten aus der Volksrepublik China.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
China dementiert Spionage-Angriff
Auf der Webseite der chinesischen Botschaft in Prag lehnt ein Sprecher der chinesischen Botschaft die Anschuldigungen ab. Diese seien unbegründet. „Das UN-Rahmenwerk für verantwortungsvolles Handeln stellt klar, dass Untersuchungen zu den Ursprüngen von Cyberangriffen auf klaren und verlässlichen Beweisen beruhen müssen. China akzeptiert in keiner Weise, dass die Tschechische Republik China ohne jeden Beweis unter dem Vorwand der Cybersicherheit verleumdet. In Bezug auf die sogenannte 'APT31' hat die chinesische Seite wiederholt technische Analysen und Klarstellungen durchgeführt, die eindeutig zeigen, dass die einschlägigen Beweise unzureichend und die Schlussfolgerungen nicht wissenschaftlich sind. Wir müssen betonen, dass die chinesische Seite alle Formen von Cyberangriffen entschieden ablehnt und rechtmäßig bekämpft und Hacking nicht unterstützt, fördert oder toleriert. Gleichzeitig lehnen wir es entschieden ab, dass einige Staaten das Thema Cybersicherheit nutzen, um ihre engen geopolitischen Interessen voranzutreiben. China hat immer die Auffassung vertreten, dass alle Parteien die Zusammenarbeit durch bilaterale Dialoge oder Rechtshilfe auf der Grundlage des gegenseitigen Respekts, der Gleichheit und des gegenseitigen Nutzens verstärken und den Bedrohungen der Cybersicherheit gemeinsam begegnen sollten. Wir fordern die tschechische Seite auf, ihre falschen Praktiken unverzüglich zu korrigieren, die 'Mikrofondiplomatie' zu beenden und sich wirklich an den Rahmen des verantwortungsvollen Verhaltens der UN-Staaten zu halten und Fragen der Cybersicherheit objektiv und fair anzugehen.“
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1e/76/1e76906059315987616a533ba1783d83/0122074135v1.jpeg "Der Kampf der US-Regierung gegen chinesische Cyberangreifer eskalierte, als diese es schafften, Telekommunikationsdaten von US-Beamten abzufangen und das US-Finanzministerium hackten. Nun verhängen die USA Sanktionen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/83/7683e641b7f3538cbc5f8e168e21528d/0124326674v1.jpeg "Die Hackergruppe UNC5174 greift seit Januar mit Malware Linux-Systeme an und nutzt dabei komplexe Techniken wie Domain-Spoofing. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/3f/d53f17760df6ed8e39942a7ef638fee9/0124720088v2.jpeg "In Wechselrichtern, die Solaranlagen an das Stromnetz anschließen, wollen zwei anonyme Hinweisgeber undokumentierte Kommunikationsmodule entdeckt haben. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3a/24/3a24a6052064d1c271a08aec3b554f04/0119909340v2.jpeg "China hat Vorwürfe der Bundesregierung wegen eines gezielten Hackerangriffs auf das BKG im Jahr 2021 vehement zurückgewiesen. (Bild: BirgitKorber - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/f0/e6f0767d32ecd3c53c028c4d13e6c128/0126930619v2.jpeg "Nachdem der Bitkom seine Wirtschaftsschutz-Studie 2025 vorgestellt hat, äußert sich die chinesische Regierung dazu. (Bild: BirgitKorber - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/3f/d53f17760df6ed8e39942a7ef638fee9/0124720088v2.jpeg "In Wechselrichtern, die Solaranlagen an das Stromnetz anschließen, wollen zwei anonyme Hinweisgeber undokumentierte Kommunikationsmodule entdeckt haben. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")