PEKING / MÜNCHEN (IT BOLTWISE) – Ein kürzlich aufgetretenes Datenleck bei einem chinesischen Cybersicherheitsunternehmen hat die Rolle von TopSec in Chinas Zensur-Dienstleistungen ans Licht gebracht.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Ein kürzlich aufgetretenes Datenleck bei dem chinesischen Cybersicherheitsunternehmen TopSec hat die Rolle des Unternehmens in Chinas Zensur-Dienstleistungen ans Licht gebracht. TopSec, gegründet 1995, bietet offiziell Dienste wie Endpoint Detection and Response (EDR) und Schwachstellenscans an. Doch eine Analyse der durchgesickerten Daten zeigt, dass das Unternehmen auch maßgeschneiderte Lösungen zur Unterstützung staatlicher Initiativen und Geheimdienstanforderungen anbietet.
Die durchgesickerten Daten enthalten Details zur Infrastruktur und Arbeitsprotokolle von Mitarbeitern sowie Hinweise auf Webinhaltsüberwachungsdienste, die zur Durchsetzung von Zensurmaßnahmen für Kunden aus dem öffentlichen und privaten Sektor genutzt werden. Es wird vermutet, dass das Unternehmen maßgeschneiderte Überwachungsdienste für ein staatliches Unternehmen bereitgestellt hat, das in einen Korruptionsskandal verwickelt war, was darauf hindeutet, dass solche Plattformen genutzt werden, um die öffentliche Meinung nach Bedarf zu überwachen und zu kontrollieren.
Unter den durchgesickerten Daten befindet sich ein Vertrag für ein “Cloud Monitoring Service Project”, das im September 2024 von der Shanghaier Sicherheitsbehörde angekündigt wurde. Das Projekt umfasst die kontinuierliche Überwachung von Websites im Zuständigkeitsbereich der Behörde mit dem Ziel, Sicherheitsprobleme und Inhaltsänderungen zu identifizieren und Vorfallwarnungen bereitzustellen. Insbesondere wurde die Plattform entwickelt, um das Vorhandensein versteckter Links in Webinhalten zu erkennen, zusammen mit solchen, die sensible Wörter im Zusammenhang mit politischer Kritik, Gewalt oder Pornografie enthalten.
Obwohl die genauen Ziele unklar sind, wird vermutet, dass solche Warnungen von Kunden genutzt werden könnten, um Folgeaktionen zu ergreifen, wie z.B. Warnungen auszusprechen, Inhalte zu löschen oder den Zugriff einzuschränken, wenn sensible Wörter erkannt werden. Laut öffentlichen Dokumenten, die von SentinelOne analysiert wurden, gewann Shanghai Anheng Smart City Security Technology Co. Ltd. den Vertrag.
Das Cybersicherheitsunternehmen erklärte, dass das Leck entdeckt wurde, nachdem es eine Textdatei analysiert hatte, die am 24. Januar 2025 auf die VirusTotal-Plattform hochgeladen wurde. Die Art und Weise, wie die Daten durchgesickert sind, bleibt unklar. Die Hauptdatei, die analysiert wurde, enthält zahlreiche Arbeitsprotokolle, die eine Beschreibung der von einem TopSec-Mitarbeiter durchgeführten Arbeiten und die dafür benötigte Zeit enthalten, oft begleitet von Skripten, Befehlen oder Daten, die mit der Aufgabe zusammenhängen.
Zusätzlich zu den Arbeitsprotokollen enthält das Leck viele Befehle und Playbooks, die zur Verwaltung von TopSecs Diensten über mehrere weltweit genutzte DevOps- und Infrastrukturtechnologien verwendet werden, darunter Ansible, Docker, ElasticSearch, Gitlab, Kafka, Kibana, Kubernetes und Redis. Auch Referenzen zu einem anderen Framework namens Sparta (oder Sparda) wurden gefunden, das angeblich zur Verarbeitung sensibler Wörter entwickelt wurde, indem es Inhalte von nachgelagerten Webanwendungen über GraphQL-APIs empfängt, was erneut auf eine Überwachung von Zensur-Schlüsselwörtern hindeutet.
Diese Lecks geben Einblick in das komplexe Ökosystem von Beziehungen zwischen staatlichen Stellen und Chinas privaten Cybersicherheitsunternehmen. Während viele Länder eine erhebliche Überschneidung zwischen staatlichen Anforderungen und privaten Cybersicherheitsfirmen haben, sind die Verbindungen zwischen diesen Einheiten in China viel tiefer und repräsentieren den staatlichen Einfluss auf die Verwaltung der öffentlichen Meinung durch Online-Durchsetzung.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Datenleck enthüllt TopSecs Rolle in Chinas Zensur-Dienstleistungen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.