EXKLUSIV-Peking fordert chinesische Firmen auf, keine US-amerikanische und israelische Cybersicherheitssoftware mehr zu verwenden, heißt es

14. Jan (Reuters) - Chinesische Behörden haben inländische Unternehmen angewiesen, die Verwendung von Cybersicherheitssoftware von mehr als einem Dutzend Firmen aus den USA und Israel aus Gründen der nationalen Sicherheit einzustellen, so drei mit der Angelegenheit vertraute Personen.

Im Zuge der handelspolitischen und diplomatischen (link) Spannungen zwischen China und den USA, bei denen beide Seiten um die Vorherrschaft in der Technologie wetteifern, ist Peking bestrebt, westliche Technologie durch einheimische Alternativen zu ersetzen.

Zu den US-Unternehmen, deren Cybersicherheitssoftware verboten wurde, gehören die zu Broadcom gehörende AVGO.O VMware, Palo Alto Networks PANW.O und Fortinet FTNT.O, während zu den israelischen Unternehmen Check Point Software Technologies CHKP.O gehört, so zwei der Insider. Die dritte Insider sagte, zu den anderen Unternehmen, deren Software verboten wurde, gehörten Mandiant und Wiz, die sich im Besitz von Alphabet GOOGL.O befinden und deren Kauf Alphabet letztes Jahr angekündigt hatte (link), sowie die US-Firmen CrowdStrike CRWD.O, SentinelOne S.N, Recorded Future, McAfee, Claroty und Rapid7 RPD.O.

Das israelische Unternehmen CyberArk, dessen Übernahme durch Palo Alto im vergangenen Jahr angekündigt wurde (link), stand ebenfalls auf der Liste, ebenso wie Orca Security und Cato Networks, zwei israelische Unternehmen, sowie Imperva, das 2023 vom französischen Verteidigungsunternehmen Thales (link) TCFP.PA gekauft wurde.

AKTIEN RUTSCHEN NACH SOFTWARE-VERBOT

Recorded Future erklärte in einer E-Mail, dass "Recorded Future keine Geschäfte in China macht und auch nicht die Absicht hat, in China Geschäfte zu machen." McAfee sagte, es sei ein verbraucherorientiertes Unternehmen, dessen Technologie "nicht für den Einsatz in Regierungen oder Unternehmen konzipiert ist"

CrowdStrike erklärte, es verkaufe nicht nach China und habe dort keine Niederlassungen, stelle keine Mitarbeiter ein und betreibe keine Infrastruktur, so dass es "nur geringfügig betroffen sein könnte" SentinelOne erklärte, es habe "kein direktes Umsatzrisiko in China", da es nicht an chinesische Unternehmen oder Wiederverkäufer verkaufe und dort keine Niederlassungen habe.

Die anderen auf der schwarzen Liste stehenden Unternehmen reagierten nicht sofort auf Anfragen von Reuters nach einem Kommentar.

Die Aktien von Broadcom fielen im Mittwochnachmittagshandel um mehr als 5%, während die Aktien von Palo Alto um etwa 1% nachgaben. Fortinet-Aktien fielen um rund 2%.

Reuters war nicht in der Lage festzustellen, wie viele chinesische Unternehmen die Mitteilung erhalten haben, die den Insider zufolge in den letzten Tagen herausgegeben wurde.

Die chinesischen Behörden äußerten die Befürchtung, dass die Software vertrauliche Informationen sammeln und ins Ausland übermitteln könnte, sagten die Insider. Die Insider lehnten es ab, aufgrund der sensiblen Situation namentlich genannt zu werden.

Die chinesische Internetaufsichtsbehörde, die Cyberspace Administration of China, und das Ministerium für Industrie und Informationstechnologie hatten zum Zeitpunkt der Veröffentlichung noch nicht auf Bitten um Stellungnahme reagiert.

VORBEREITUNGEN FÜR TRUMP-BESUCH IM GANGE

Die Vereinigten Staaten und China, die einen unruhigen Handelsfrieden geschlossen haben, bereiten sich auf einen Besuch von US-Präsident Donald Trump in Peking im April vor.

Während der Westen und China wegen Chinas Bemühungen, seine Halbleiterindustrie (link) und künstliche Intelligenz auszubauen, aneinandergeraten sind, haben chinesische Analysten erklärt, dass Peking zunehmend besorgt ist, dass westliche Geräte von ausländischen Mächten gehackt werden könnten.

Es hat sich daher bemüht, westliche Computerausrüstung und Textverarbeitungssoftware zu ersetzen.

Zu den größten Cybersicherheitsanbietern des Landes gehören 360 Security Technology 601360.SS und Neusoft 600718.SS.

Einige der US-amerikanischen und israelischen Unternehmen, denen ein Verbot droht, haben wiederholt chinesische Hacking-Operationen behauptet, was China jedoch bestritten hat.

Letzten Monat veröffentlichte Check Point einen Bericht über eine angeblich mit China in Verbindung stehende Hacking-Operation gegen ein nicht identifiziertes "europäisches Regierungsbüro" Im September veröffentlichte Palo Alto einen Bericht, in dem behauptet wurde, dass ein chinesischer Hackerangriff auf Diplomaten in aller Welt erfolgte.

ERHEBLICHER CHINESISCHER FUSSABDRUCK

Einige der Unternehmen machen keine Geschäfte mit chinesischen Kunden, aber andere haben eine bedeutende Präsenz in China aufgebaut.

Fortinet hat laut seiner Website drei Niederlassungen auf dem chinesischen Festland und eine in Hongkong. Auf der Website von Check Point sind Support-Adressen in Shanghai und Hongkong aufgeführt. Broadcom listet sechs chinesische Niederlassungen auf, während Palo Alto fünf lokale Büros in China aufführt, darunter eines in Macau.

Die Politik im Zusammenhang mit ausländischen Anbietern von Cybersicherheitslösungen ist seit langem problematisch. Solche Firmen sind oft mit Geheimdienstveteranen besetzt, sie arbeiten in der Regel eng mit den jeweiligen nationalen Verteidigungseinrichtungen zusammen, und ihre Softwareprodukte haben weitreichenden Zugang zu Unternehmensnetzwerken und einzelnen Geräten - all dies bietet zumindest theoretisch ein Sprungbrett für Spionage oder Sabotage.

Der Verdacht auf die Herkunft und das Motiv der russischen Antiviren-Firma Kaspersky führte beispielsweise 2017 dazu, dass die Software (link) aus den Netzwerken der US-Regierung entfernt wurde. Im Jahr 2024 wurde der Verkauf von Kaspersky-Produkten (link) in den gesamten Vereinigten Staaten verboten.