Verfassungsschutz warnt vor China-Spyware
Deutsche Unternehmen mit Sitz in China sind möglicherweise der Software „Goldenspy“ ausgesetzt. Dritte haben darüber Zugriff auf die Netzwerke der betroffenen Unternehmen.
Hintergrund
Ausländische Unternehmen, die in China aktiv sind, müssen eine Steuersoftware installieren, um automatisiert und softwaregestützt Steuerabgaben an das zuständige Finanzamt abzuführen und Finanztransaktionen abzuwickeln. Problem: Mit der legitimen chinesischen Steuersoftware „Intelligent Tax“ (auch „Goldentax“) wird bei der Installation die Spionagesoftware „Goldenspy“ nachgeladen. So erhalten Dritte Zugriff auf Netzwerke betroffener Unternehmen.
Verfassungsschutz und BKA haben die technischen Parameter unter die Lupe genommen: Erst ca. 2 Stunden nach Installation der Steuersoftware wird „Goldenspy“ installiert – ohne Benachrichtigung auf dem System des Opfers. Und auch durch die Deinstallationsfunktion von „Intelligent Tax“ wird „Goldenspy“ nicht deinstalliert.
Handlungsanleitungen
Um eine „angemessenes" IT-Sicherheitsniveau zu schaffen, sollten Sie sich grundsätzlich an öffentlichen Standards orientieren, etwa an den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI; Grundschutz) oder an den Controls des Centers for Internet Security (CIS; mit Sicherheits-Benchmarks). Beide deutschen Ämter stellen deutschen Unternehmen IOCs (IT-Forensik) und Detektionssignaturen zur Verfügung. Damit lassen sich die eigenen Systeme prüfen.
Fazit: Wenn Sie Systeme oder Software zur Erfüllung rechtlicher Vorgaben in anderen Ländern zwingend nutzen müssen, sollten Sie diese nicht in die Domäne integrieren, sondern – soweit möglich – von kritischen Unternehmensnetzen getrennt betreiben.
Hinweis: Die Anleitung zur Detektion finden Sie hier: https://tinyurl.com/spywarechina
BSI-Grundschutz:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html
CIS Controls:
https://www.cisecurity.org/controls/