Peking geht verstärkt gegen Betrugsoperationen vor – allerdings mit klarer Selektivität: Scam-Netzwerke, die gezielt westliche Unternehmen und Verbraucher ins Visier nehmen, bleiben weitgehend unbehelligt. Für europäische und deutsche Firmen ergibt sich daraus ein strukturelles Sicherheitsrisiko, das externe Strafverfolgung als Schutzfaktor faktisch ausschaltet.
Chinas selektiver Kampf gegen Cyberkriminalität lässt westliche Unternehmen im Visier
Selektive Strafverfolgung als geopolitisches Muster
China hat in den vergangenen Jahren mehrere hochkarätige Strafverfolgungsmaßnahmen gegen organisierte Cyberkriminalität durchgeführt. Die Operationen richteten sich jedoch fast ausschließlich gegen Gruppen, die chinesischsprachige Opfer in Südostasien oder auf dem chinesischen Festland betrogen haben. Betrugszentren, die ihren Fokus auf englischsprachige oder europäische Ziele ausgerichtet haben, bleiben von dieser Strafverfolgungsinitiative weitgehend ausgenommen.
Dieses Muster ist nach Einschätzung von Sicherheitsforschern kein Zufall – es deutet auf eine implizite Toleranz gegenüber kriminellen Strukturen hin, solange deren Aktivitäten außerhalb Chinas bleiben und keine innenpolitischen Spannungen erzeugen.
Die entsprechenden Netzwerke operieren häufig aus Sonderwirtschaftszonen in Myanmar, Kambodscha und auf den Philippinen – Gebiete, in denen die chinesische Strafverfolgung entweder keinen Zugriff hat oder ihn nicht sucht.
Infrastruktur für Betrug mit globalem Radius
Die Betrugsökonomie, die aus diesen Regionen heraus operiert, ist industriell organisiert. Sogenannte „Scam Compounds” – abgeschirmte Komplexe, in denen teilweise verschleppte Arbeitskräfte unter Zwang arbeiten – generieren jährlich Schäden in Milliardenhöhe. Neben klassischem Investment- und Romanzenbetrug gehören folgende Methoden zum gängigen Repertoire:
- Business-Email-Compromise (BEC)
- Gefälschte Lieferantenrechnungen
- CEO-Fraud
Für mittelständische deutsche Unternehmen ist die Bedrohungslage besonders relevant: BEC-Angriffe und Rechnungsbetrug richten sich häufig gegen Firmen mit internationalen Lieferketten und regelmäßigem Zahlungsverkehr in Fremdwährung. Die Tätergruppen recherchieren ihre Ziele systematisch über öffentlich zugängliche Quellen wie LinkedIn, Handelsregister und Unternehmenswebseiten.
Geopolitik erschwert koordinierte Gegenmaßnahmen
Das eigentliche Problem für westliche Sicherheitsbehörden liegt in einer strukturellen Asymmetrie: Während europäische und amerikanische Ermittler auf Rechtshilfeverfahren und internationale Kooperation angewiesen sind, fehlt auf chinesischer Seite der politische Wille zur Zusammenarbeit bei Fällen, die keine chinesischen Interessen berühren. Initiativen von Europol und Interpol stoßen in diesem Bereich regelmäßig an politische Grenzen.
Finanzströme aus diesen Betrugsnetzwerken werden zunehmend über Kryptowährungen und informelle Hawala-ähnliche Systeme abgewickelt – was die Rückverfolgung für Ermittler erheblich erschwert.
Einige Netzwerke nutzen zudem legitime Zahlungsdienstleister als Zwischenstufe, was Compliance-Prüfungen weiter verkompliziert.
Einordnung für deutsche Unternehmen
Für Unternehmen in Deutschland bedeutet diese geopolitische Konstellation, dass externe Strafverfolgung als Schutzfaktor weitgehend ausfällt. Prävention muss intern organisiert werden. Konkrete Maßnahmen:
- Vier-Augen-Prinzip bei allen Zahlungsfreigaben konsequent durchsetzen
- Regelmäßige Schulungen zu BEC-Mustern für Finanz- und Buchhaltungsteams
- Technische E-Mail-Authentifizierungsstandards wie DMARC und DKIM als operative Grundvoraussetzung implementieren
- Monitoring öffentlich kursierender Unternehmens- und Lieferanteninformationen, die gezielte Social-Engineering-Angriffe erleichtern könnten
Solange Peking keinen Anreiz sieht, gegen international ausgerichtete Betrugsstrukturen vorzugehen, bleibt die Schutzverantwortung vollständig bei den Unternehmen selbst.
Quelle: Wired – Inside China’s Selective War on the Scam Economy