Chinas "Cybertruppen" haben im Jahr 2025 täglich durchschnittlich 2,63 Millionen Versuche unternommen, in Taiwans kritische Infrastrukturen (Critical Infrastructure, CI) einzudringen. Dies entspricht einem Anstieg von sechs Prozent gegenüber 2024, teilte Taiwans Nationale Sicherheitsbehörde (National Security Bureau, NSB) am Sonntag mit.
In einem Bericht mit dem Titel "Analyse der chinesischen Cyberbedrohungen für Taiwans kritische Infrastruktur im Jahr 2025" erklärte die Sicherheitsbehörde, dass insbesondere die Energie- und der Krankenhaussektor den stärksten Anstieg der Cyberangriffe durch chinesische Akteure im Jahresvergleich verzeichneten.
Die von Chinas Cybertruppen durchgeführten Cyberangriffe umfassten vier zentrale Taktiken: die Ausnutzung von Hard- und Software-Schwachstellen, Distributed-Denial-of-Service-Angriffe (DDoS), Social Engineering sowie Angriffe auf Lieferketten, heißt es in dem Bericht.
Die Ausnutzung von Hard- und Software-Schwachstellen mache mehr als die Hälfte aller Eindringversuche aus.
Die fünf wichtigsten chinesischen Hackergruppen – BlackTech (黑科技), Flax Typhoon (亞麻颱風), Mustang Panda (野馬熊貓), APT41 und UNC3886 – führten Cyberoperationen gegen Taiwans kritische Infrastruktur durch. Sie konzentrierten sich auf fünf Hauptsektoren: Energie, Gesundheitswesen, Kommunikation und Übertragung, Verwaltung und Behörden und Technologie, so heißt es in dem Bericht weiter.
Im Jahr 2025 seien zudem mindestens 20 Fälle festgestellt worden, in denen Ransomware eingesetzt wurde, um den Betrieb großer Krankenhäuser zu beeinträchtigen.
Der Bericht zeigt außerdem, dass die Zahl der Cyberangriffe vergangenes Jahr rund um den ersten Jahrestag der Amtseinführung von Präsident Lai Ching-te (賴清德) im Mai ihren Höhepunkt erreichte. Im November, während der Europareise von Vizepräsidentin Hsiao Bi-khim (蕭美琴), sei die Zahl erneut angestiegen.
Wie viele der Versuche, einzudringen, erfolgreich gewesen seien, gab die Sicherheitsbehörde nicht bekannt.
Im gesamten Jahr 2025 identifizierten Cybersicherheitsbehörden und Nachrichtendienste im gesamten indopazifischen Raum, bei der NATO sowie in der Europäischen Union China wiederholt als eine der Hauptquellen globaler Cyberbedrohungen, heißt es außerdem in dem Bericht.
Die Nationale Sicherheitsbehörde gab weiter an, die Behörde habe 2025 Informationssicherheitsdialoge und technische Konferenzen mit mehr als 30 Ländern weltweit abgehalten und arbeite eng mit internationalen Freunden und Verbündeten zusammen, um zeitnah Erkenntnisse über Angriffsmuster von Chinas Cybertruppen zu gewinnen.
/
