Das hier ist ein vollständig KI generierter Artikel.

Mehrere aktuelle Berichte zeichnen ein konsistentes Bild: Akteure mit Bezug zur Volksrepublik China nutzen ein breites Arsenal technischer Werkzeuge – darunter auch amerikanische KI-Dienste – um Daten über US-Bürgerinnen und -Bürger zu sammeln, kritische Infrastrukturen auszuspähen und Debatten rund um KI-Rechenzentren zu beeinflussen. Während Sicherheitsbehörden vor allem den Wiederaufbau eines bekannten Botnetzes beobachten, zeigen Untersuchungen von OpenAI, wie generative KI in verdeckten Einflusskampagnen eingesetzt wird.

Botnet-Resurgence: JDY-Cluster bleibt aktiv

Im Fokus der technischen Analyse steht ein Botnetz, das bereits früher mit staatlich unterstützten Gruppen aus China in Verbindung gebracht wurde, darunter Volt Typhoon. Dieses Kollektiv nutzte ein verdecktes Netzwerk kompromittierter Geräte, um sich in kritische US-Infrastrukturen einzugraben und sich für potenziell destruktive Operationen zu positionieren.

Die US-Bundespolizei FBI hatte im Januar 2024 verkündet, das sogenannte KV-Botnet zerschlagen zu haben. Dieses bestand aus mehreren Clustern, die überwiegend aus End-of-Life-Routern und anderen vernetzten Geräten bestanden. Der KV-Cluster diente vor allem als verdecktes Datentransfernetz, während der JDY-Cluster für Scans und Aufklärung eingesetzt wurde.

Ein aktueller Bericht von Lumen’s Black Lotus Labs zeigt nun, dass zwar der KV-Cluster nach der Abschaltaktion weitgehend inaktiv ist, der JDY-Cluster jedoch weiterhin eine aktive Bedrohung darstellt. Im Gegenteil: Die Zahl der kompromittierten Router und IoT-Geräte ist auf über 1.500 angestiegen.

Die Analysten sehen ein klares Muster: Kurz nach der Veröffentlichung neuer Schwachstellen beginnen die Angreifer mit systematischer Aufklärung, um verwundbare Infrastrukturen zu identifizieren. Die gewonnenen Erkenntnisse werden offenbar schnell operationalisiert und insbesondere gegen Ziele mit Bezug zum US-Militär und dessen Umfeld eingesetzt.

Sicherheitsorganisationen empfehlen Unternehmen, die bestehenden Leitlinien von CISA und NCSC zur Abwehr von Volt-Typhoon-Aktivitäten und ähnlichen verdeckten Netzwerken kompromittierter Geräte konsequent umzusetzen. Dazu gehören unter anderem Härtung und Segmentierung von Netzwerken, Monitoring ungewöhnlicher Verbindungen sowie der zügige Austausch veralteter Router und IoT-Komponenten.

Verdeckte Einflussnahme mit amerikanischer KI

Neben der technischen Kompromittierung von Infrastruktur rückt ein zweiter Aspekt in den Vordergrund: der Einsatz generativer KI für Informations- und Einflussoperationen. OpenAI berichtet, dass ChatGPT-Konten gesperrt wurden, die mutmasslich aus China stammten und die Modelle des Unternehmens für verdeckte Kampagnen nutzten – ausgerechnet zu Themen rund um amerikanische KI und Rechenzentren.

Ben Nimmo, leitender Ermittler im Intelligence- und Investigations-Team von OpenAI, betont, dass die beobachteten Kampagnen zwar kaum echte Reichweite erzielt hätten, aber viel über die Absichten der beteiligten Akteure verrieten. Die Inhalte zielten darauf ab, bestehende Debatten zu verstärken, nicht sie neu zu entfachen.

Cluster 1: Strompreise und KI-Rechenzentren

Ein erster Cluster gesperrter Konten nutzte ChatGPT, um Social-Media-Beiträge und Bilder zu erstellen, die einen Zusammenhang zwischen KI-Rechenzentren, steigender Stromnachfrage und höheren Kosten für Privathaushalte herstellten. In den Prompts wurde etwa um Comicstrips gebeten, die auf Berichten regionaler US-Medien über Kapazitätsauktionen im Stromnetz basierten.

Die generierten Inhalte rahmten neue Lastspitzen als Folge von Rechenzentren und KI-Anwendungen und argumentierten, dass die dadurch steigenden Kapazitätspreise letztlich auf gewöhnliche Verbraucherinnen und Verbraucher abgewälzt würden. Die Betreiber posteten diese Beiträge und Bilder auf X, mutmasslich über Fake-Accounts, und verlinkten dabei auf echte Nachrichtenartikel zu Rechenzentren.

OpenAI vermutet, dass hinter dieser Operation ein Social-Media-Team eines privaten chinesischen Technologieunternehmens steht, das Dienstleistungen für Regierungsstellen auf Provinzebene erbringt. Laut Nimmo handelte es sich nicht um die Erzeugung einer neuen Kontroverse, sondern um den Versuch, eine bereits laufende Diskussion gezielt zu beeinflussen – ohne nachweisbaren Erfolg.

Cluster 2: Politische Inhalte und Monitoring

Ein zweiter Cluster gesperrter Konten, ebenfalls wahrscheinlich aus China, nutzte OpenAI-Modelle, um Kommentare und politische Cartoons zu US-Technologiepolitik und Zöllen zu erstellen. Auffällig war, dass die Operatoren in ihren Prompts ausdrücklich darum baten, keine Darstellungen von Xi Jinping zu erzeugen, sondern sich auf den damaligen US-Präsidenten Donald Trump zu konzentrieren.

Die betreffenden Konten formulierten ihre Eingaben in vereinfachtem Chinesisch und griffen über VPNs auf die KI-Dienste zu. Neben Propagandainhalten nutzten sie ChatGPT auch zur Überarbeitung interner Arbeitsberichte und zur Unterstützung beim Design von Systemen zur Social-Media-Überwachung. OpenAI hatte bereits im Februar zuvor Konten gesperrt, die mutmasslich mit chinesischen Regierungsstellen verbunden waren und KI-Modelle zur Überwachung von Personen und Online-Aktivitäten einsetzen wollten.

Social Engineering: Schein-Beratungsfirmen und Jobangebote

Parallel zu technischen Angriffen und Informationsoperationen setzen chinesische Akteure weiterhin auf klassische Social-Engineering-Methoden. Das US-Justizministerium berichtet von der Beschlagnahme von 13 Domains, die als Tarnung für fingierte Beratungsunternehmen dienten. Über diese Webseiten und zugehörige Jobangebote wurden US-Bürgerinnen und -Bürger angesprochen, darunter aktuelle und ehemalige Inhaber von Sicherheitsfreigaben mit Zugang zu sensiblen oder geheimen Informationen.

Seit November 2023 wurden dort vermeintliche „Consulting“-Positionen ausgeschrieben, etwa als „Senior Analyst“ oder „International Affairs Consultant“. Hinter den Kulissen sollen mutmassliche PRC-Operative versucht haben, Bewerberinnen und Bewerber dazu zu bewegen, vertrauliche Informationen und Berichte aus „Insiderquellen“ preiszugeben – in direktem Widerspruch zu deren dienstlichen Pflichten.

Laut Gerichtsdokumenten wurden die angeworbenen Personen für ihre Berichte über Online-Konten im Namen fiktiver Identitäten sowie über Kryptowährungen bezahlt, um Herkunft und Zweck der Zahlungen zu verschleiern. Die Masche ist nicht neu, bleibt aber offenbar wirksam genug, um weiterhin eingesetzt zu werden.

Implikationen für Unternehmen und Öffentlichkeit

Die Kombination aus Botnet-Reaktivierung, KI-gestützten Einflusskampagnen und Social Engineering zeigt, dass staatlich unterstützte Akteure aus China auf mehreren Ebenen parallel agieren. Für Betreiber kritischer Infrastrukturen bedeutet dies, dass technische Härtung allein nicht ausreicht: Auch die Informationssicherheit von Mitarbeitenden und die Resilienz gegenüber Desinformationskampagnen gewinnen an Bedeutung.

Unternehmen sollten insbesondere ihre Angriffsfläche im Bereich veralteter Netzwerk- und IoT-Geräte reduzieren, Prozesse zur schnellen Reaktion auf neu veröffentlichte Schwachstellen etablieren und Mitarbeitende für gezielte Ansprachen über Jobportale, soziale Netzwerke und vermeintliche Beratungsmandate sensibilisieren. Gleichzeitig zeigt der Fall OpenAI, dass KI-Anbieter zunehmend in die Rolle von Detektoren und Interventionsinstanzen für missbräuchliche Nutzung ihrer Modelle hineinwachsen.

Fazit

Die aktuellen Berichte verdeutlichen, dass chinesische Akteure sowohl klassische Cyberangriffe als auch moderne KI-Werkzeuge einsetzen, um strategische Ziele zu verfolgen – von der Ausspähung kritischer Infrastrukturen bis zur subtilen Beeinflussung öffentlicher Debatten. Zwar scheinen einzelne Einflusskampagnen bislang nur begrenzte Wirkung entfaltet zu haben, doch der technologische und organisatorische Aufwand dahinter zeigt klar, dass mit einer weiteren Professionalisierung zu rechnen ist. Für Unternehmen, Behörden und die breite Öffentlichkeit bleibt es daher entscheidend, technische Abwehrmassnahmen, Aufklärung und kritische Medienkompetenz gemeinsam zu stärken.

Quelle: https://www.theregister.com/security/2026/06/11/china-linked-operators-revive-botnet-stir-ai-datacenter-debate/5253873