Passwort - der Podcast von heise security i-Soon: Leak aus der chinesischen Cybercrime-Industrie
Apr 23, 2025
Die Gesprächspartner analysieren das i-Soon-Leak, das Einblicke in die chinesische Cybercrime-Industrie gibt. Die komplexe Beziehung zwischen Cyberkriminalität und staatlicher Kontrolle wird beleuchtet. Zudem werden die ethischen Grauzonen inzwischen agierenden Sicherheitsprofis thematisiert. Ein Cyberangriff auf Microsoft-Postfächer und die Problematik von Fake-Produkten rahmen die Diskussion. Schließlich wird die geopolitische Dimension der Cyberkriminalität und deren Auswirkungen auf internationale Sicherheitsstrategien betrachtet.
AI Snips
Chapters
Transcript
Episode notes
i-Soon-Leak als einmaliger Einblick
- Das i-Soon-Leak offenbart seltenen Einblick in Chinas Cybercrime-Industrie mit staatlicher Verflechtung.
- Vertriebs- und interne Daten zeigen eine echte, wenn auch nicht vollständige, Firmenorganisation und Praxis.
i-Soon als realer Mittelständler
- iSoon ist ein real existierendes Unternehmen mit Druck und Konkurrenz in Chinas Cybersecurity-Sektor.
- Es agiert als mittelständische Firma, die mit dem Staat als Kunden konkurriert und kooperiert.
Staatliche Kontrolle von Sicherheitslücken
- Chinas Staat kontrolliert und zentralisiert Schwachstellen-Mining und deren Veröffentlichung seit 2021.
- Sicherheitslücken werden gesammelt und koordinierter Weaponizing-Prozess ermöglicht Offensive-Operationen.