Cyber-Angriff auf britisches Außenministerium belastet Beziehungen zu China

London – Ein schwerer Cyber-Angriff auf das britische Außenministerium gefährdet sensible Visadaten und belastet die ohnehin angespannten Beziehungen zu China. Die Regierung bestätigte den Hack erst nach zweimonatiger Geheimhaltung.

Die Attacke auf das Foreign, Commonwealth and Development Office (FCDO) wurde bereits im Oktober entdeckt, aber erst am 19. Dezember öffentlich gemacht. Handelsminister Sir Chris Bryant versuchte zu beschwichtigen: Das Risiko für Einzelpersonen sei “gering”. Doch Sicherheitsexperten und die Opposition zeigen sich alarmiert.

Der Einstiegspunkt war eine technische Schwachstelle in einem System des Ministeriums. IT-Sicherheitsteams hätten das Loch “schnell geschlossen”, so Bryant. Die lange Geheimhaltung begründet die Regierung mit der laufenden Untersuchung – man wollte die Angreifer nicht warnen.

Sicherheitsanalysten führen den Angriff auf die “ArcaneDoor”-Kampagne zurück. Dabei wurden Zero-Day-Schwachstellen in Cisco ASA-Firewalls ausgenutzt. Diese Perimeter-Geräte schützen weltweit Regierungsnetzwerke. Die Methode ermöglicht Angreifern, unbemerkt tief in Systeme einzudringen und dort zu verbleiben.

Passend zum Thema: Der Angriff auf das FCDO zeigt, wie gefährlich unerkannte Zero‑Day‑Schwachstellen in Firewalls sein können und wie schnell Angreifer tiefen Zugang gewinnen. Ein kostenloses E‑Book erklärt aktuelle Cyber‑Security‑Trends, typische Angriffspfade wie ArcaneDoor, praktische Sofortmaßnahmen für IT‑Verantwortliche und welche Kontrollen auch Behörden dringend prüfen sollten. Ideal für Entscheider, die ihre IT ohne große Budgets stärken wollen. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

Brisante Visadaten im Fokus

Am heikelsten ist der mögliche Zugriff auf zehntausende Visumanträge. Besonders sensibel: Daten von Hongkonger Bürgern, die im UK Asyl suchen. Diese Personen stehen bereits unter Beobachtung durch China.

Bryant beharrt auf der “geringen” Gefahr für Betroffene. Doch Datenschützer sind skeptisch. Selbst fragmentierte Visadaten – mit Namen, Reisedaten und Passnummern – sind für Spionage äußerst wertvoll. Das britische Datenschutzamt ICO prüft den Vorfall und könnte ein Bußgeld verhängen.

China-Spionagegruppe unter Verdacht

Alle Indizien deuten auf “Storm-1849” hin – eine chinesische Hackergruppe, die Microsoft mit der ArcaneDoor-Kampagne in Verbindung bringt. Die Gruppe ist für subtile Spionageangriffe auf hohe Ziele bekannt, nicht für finanziellen Diebstahl.

Die mutmaßliche Urheberschaft kommt zur Unzeit. Premierminister Keir Starmer plant für Januar 2026 einen hochrangigen China-Besuch, um die Beziehungen zu verbessern. Dieser Cyber-Vorfall wirft nun einen langen Schatten auf die geplanten Gespräche.

Bryant wollte sich zur Urheberschaft nicht äußern: “Ich kann nicht sagen, ob es direkt mit chinesischen Operativen oder dem chinesischen Staat zusammenhängt.” Doch die diplomatische Sprengkraft ist offensichtlich.

Politisches Echo und diplomatische Folgen

Die konservative Opposition nutzt den Vorfall für scharfe Kritik. Die ehemalige Innenministerin Priti Patel wirft der Labour-Regierung vor, “Großbritannien nicht vor Chinas Einmischung zu schützen” und sich China anzubiedern.

Der Angriff ist Teil einer besorgniserregenden Serie. 2025 wurden bereits Jaguar Land Rover und die British Library gehackt. Der FCDO-Angriff trifft jedoch das Herz der diplomatischen Maschinerie.

Was kommt jetzt auf Betroffene zu? Das ICO entscheidet über eine Benachrichtigungspflicht. Starmer muss das Thema bei seinem China-Besuch ansprechen – öffentlich oder hinter verschlossenen Türen. Und die Regierung wird ihre IT-Sicherheit, besonders bei Fremdgeräten wie Firewalls, überprüfen müssen.

Reisenden und Visumswerbern wird geraten, wachsam gegenüber Phishing-E-Mails zu sein. Gestohlene Daten werden oft für gezielte Folgeangriffe genutzt. Das technische Loch ist vielleicht geschlossen, doch die politischen und sicherheitspolitischen Folgen werden noch lange nachwirken.

PS: Reisende und Visumswerber sollten besonders wachsam sein – Phishing und gezielte Folgeangriffe nutzen gestohlene Visadaten. Dieses kostenlose Cyber‑Security‑E‑Book liefert eine kompakte Checkliste zur Abwehr von Phishing, konkrete Schritte für Mitarbeiterschulungen und praxisnahe Maßnahmen, wie Organisationen sensible Daten besser schützen können. Holen Sie sich den Leitfaden für Behörden und Unternehmen. Gratis Cyber‑Security‑Guide jetzt sichern