Der **MIVD** erklärte in seinem am Dienstag veröffentlichten Jahresbericht, dass China nun wahrscheinlich auf Augenhöhe mit den Vereinigten Staaten in Bezug auf offensive Cyberfähigkeiten stehe. Diese Einschätzung steht im Gegensatz zur Bedrohungsanalyse des U.S. Office of the Director of National Intelligence für 2025, die Chinas Fähigkeit zur Kompromittierung der US-Infrastruktur zwar anerkannte, aber nicht von einer Parität sprach. Laut MIVD werden die Cyberoperationen Pekings aufgrund ihrer Komplexität regelmäßig von Geheimdiensten und Cybersicherheitsexperten übersehen. „Erkennung, Reaktion und Eindämmung sind angesichts der umfassenden und professionellen chinesischen Cyberbedrohung oft unzureichend“, heißt es in dem Bericht. Die Behörde schätzt, dass nur ein begrenzter Anteil der chinesischen Cyberoperationen gegen niederländische Interessen erkannt und anschließend eingedämmt wird. Der Bericht beschreibt bisher nicht gemeldete Informationen über Hacking-Einheiten der **PLA** und stellt fest, dass im Jahr 2025 mehrere Komponenten derselben Einheit darum wetteiferten, Schwachstellen in einem bestimmten Typ von Edge-Geräten zu finden. Dies deckt sich mit einem aktuellen Bericht der Threat Intelligence Group von **Google**, der besagt, dass China-nahe Gruppen ihre Ausnutzung von zero-day-Schwachstellen im Jahr 2025 verdoppelt haben und weiterhin die produktivsten staatlich geförderten Nutzer bisher unbekannter Schwachstellen sind. Der MIVD führt Chinas verbesserte Cyberfähigkeiten auf die Cyber-Umstrukturierung der PLA im Jahr 2024 zurück, bei der ihre Strategic Support Force aufgelöst und eine eigenständige Cyberspace Force geschaffen wurde. Diese Reorganisation hat es chinesischen Hackern ermöglicht, ihre Werkzeuge und Infrastrukturen kontinuierlich anzupassen und flexibel auf Gelegenheiten und sich ändernde Umstände zu reagieren. Die Behörde prognostiziert für 2026 eine weitere Zunahme von Kampagnen zur Ausnutzung von Schwachstellen, auch in Edge-Geräten wie Routern, Firewalls und VPN-Lösungen. Im Jahr 2025 erlangte eine chinesische Cyber-Spionagekampagne, die als **Salt Typhoon** und **RedMike** verfolgt wurde, Zugang zu Routern kleinerer niederländischer Hosting- und Internetdienstanbieter. Das niederländische Verteidigungsministerium hatte diese Angriffe zuvor bestätigt, ging aber davon aus, dass die Hacker nicht über die Routerebene hinaus in interne Netzwerke eingedrungen waren. Der MIVD bezeichnet Telekommunikationsunternehmen als vorrangige Ziele für chinesische Hacker, da von ihnen wertvolle Informationen gewonnen werden können. Im August 2025 schlossen sich niederländische Dienste einer 13-Länder-Beratung an, die die Kampagne drei chinesischen Technologieunternehmen zuschrieb, die im Auftrag Pekings arbeiteten. ## Ganzheitlicher Gesellschaftsansatz Die niederländischen Geheimdienste haben chinesische Eindringversuche zunehmend öffentlich gemacht. Im Februar 2024 deckten sie auf, dass chinesische Hacker ein kompartimentiertes Netzwerk des niederländischen Verteidigungsministeriums durch Ausnutzung einer **FortiGate**-Schwachstelle und den Einsatz von Malware namens **COATHANGER** kompromittiert hatten. Eine anschließende Untersuchung ergab, dass dieselbe Kampagne weltweit mindestens 20.000 FortiGate-Systeme infiziert hatte, wobei der MIVD davor warnte, dass die Infektionen schwer zu identifizieren und zu entfernen seien. Damals betonte die niederländische Verteidigungsministerin Kajsa Ollongren die Bedeutung der Zuschreibung solcher Spionageaktivitäten an China, um die internationale Widerstandsfähigkeit gegen diese Art von Cyber-Spionage zu erhöhen. Der Bericht des MIVD spiegelt andere westliche Einschätzungen wider, die Chinas Geheimdienstoperationen als „Ganzheitlicher Gesellschaftsansatz“ beschreiben. Pekings Rechtsrahmen verpflichtet alle chinesischen Bürger, Unternehmen und Organisationen zur Zusammenarbeit mit dem staatlichen Geheimdienst. Eine solche Zusammenarbeit wurde in den Niederlanden nach einer Änderung des Spionagegesetzes im Jahr 2025 zu einer Straftat. China zielt auch aktiv auf niederländische Forscher, Unternehmen und Universitäten ab und sucht nach Technologie aus den Bereichen Halbleiter, Quantencomputing und Luft- und Raumfahrt. Chinesische Hacker stellen die niederländischen und verbündeten Cyberabwehrsysteme auf die Probe, indem sie Gruppen einsetzen, die strukturell auf die Europäische Union und die NATO abzielen, sowie andere, die opportunistisch anfällige Netzwerke ins Visier nehmen. Der Bericht warnt, dass China offensive Cyberfähigkeiten nun besser mit militärischen Operationen integrieren kann, was Warnungen vor **Volt Typhoon** widerspiegelt, der von US-Beamten und Five Eyes-Partnern als PLA-nahe Gruppe eingeschätzt wird, die Vorab-Implantate in der westlichen kritischen Infrastruktur für eine mögliche Aktivierung in einem zukünftigen Konflikt platziert, der höchstwahrscheinlich durch Taiwan ausgelöst wird. Der MIVD stellte separat fest, dass China den Einsatz militärischer Mittel zur Annexion der Insel nie ausgeschlossen hat. <a href="https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record" rel="noopener noreferrer">Mehr erfahren.</a> []()