Angeblicher Supercomputer-Hack in China: Was über die Zehn-Petabyte-Behauptung bekannt ist

Ein Bericht über einen angeblichen Cyberangriff auf einen chinesischen Supercomputer in Tianjin hat in der IT-Sicherheitsbranche Aufmerksamkeit ausgelöst. Demnach soll ein Angreifer über längere Zeit Daten in einer Größenordnung von bis zu zehn Petabyte entwendet haben. Diese Zahl wäre außergewöhnlich groß. Gerade deshalb ist bei der Bewertung Vorsicht nötig: Öffentliche Bestätigungen durch chinesische Behörden, das betroffene Rechenzentrum oder etablierte Sicherheitsfirmen lagen zum Zeitpunkt der Überarbeitung nicht vor.

Die zentrale Behauptung geht im deutschsprachigen Raum vor allem auf einen Bericht von t3n zurück, der sich wiederum auf eine Darstellung des Falls beruft. Für einen belastbaren Befund reicht das allein nicht aus. Die bessere Nachricht ist daher nicht: „Zehn Petabyte wurden sicher gestohlen.“ Präziser ist: Es gibt einen öffentlich verbreiteten Bericht über einen sehr großen mutmaßlichen Datenabfluss, dessen Umfang und technische Details bisher nicht unabhängig verifiziert sind.

Warum die Datenmenge Fragen aufwirft

Zehn Petabyte entsprechen rund zehn Millionen Gigabyte. Ein Abfluss in dieser Größenordnung wäre nicht nur eine Frage des Zugangs, sondern auch der Bandbreite, der Speicherlogistik und der unbemerkten Exfiltration über einen längeren Zeitraum. Solche Größenordnungen sind möglich, aber schwer zu verstecken. Genau deshalb sollte die Zahl nicht ohne Vorbehalt als gesicherter Fakt behandelt werden.

Auch die Art der angeblich betroffenen Daten bleibt unklar. In Umlauf sind Hinweise auf sensible Forschungs- oder Verteidigungsinformationen, doch öffentlich zugängliche Belege dafür fehlen. Ohne technische Analyse, forensische Dokumente oder eine Stellungnahme des Betreibers lässt sich nicht sicher sagen, welche Systeme betroffen waren, welche Daten kopiert wurden und ob die behauptete Menge plausibel ist.

Diese Unterscheidung ist auch für Nachrichtenarchive wichtig. Eine unbestätigte Behauptung als gesicherten Vorfall darzustellen, würde Vertrauen kosten. Seriöse Berichterstattung hält deshalb Quelle, Prüfgrenzen und technische Fragezeichen sichtbar, ohne den Nachrichtenwert des Vorgangs zu überzeichnen.

Tianjin ist als Supercomputing-Standort real

Der Standort selbst ist keine Erfindung. Das National Supercomputing Center in Tianjin ist durch TOP500-Einträge dokumentiert; der dort betriebene Tianhe-1A war 2010 zeitweise der schnellste öffentlich gelistete Supercomputer der Welt. Diese historische Einordnung bestätigt aber nur die Bedeutung des Standorts, nicht den gemeldeten Angriff.

Supercomputer-Zentren sind grundsätzlich attraktive Ziele, weil sie große Forschungsdaten, Simulationen und technische Workloads bündeln. Sicherheitsgruppen im Hochleistungsrechnen beschäftigen sich seit Jahren mit Identitätsmanagement, Zugriffskontrollen, Datenintegrität und Angriffen auf verteilte Forschungsinfrastrukturen. Der Fall passt also in ein reales Risikofeld, auch wenn die konkrete Tianjin-Behauptung offen bleibt.

Was daraus folgt

Der Unterschied zwischen einem plausiblen Risiko und einem bestätigten Vorfall ist hier entscheidend. Plausibel ist, dass Hochleistungsrechner angegriffen werden und dass große Datenbestände dort besonders wertvoll sind. Nicht bestätigt ist, dass aus Tianjin tatsächlich zehn Petabyte abgeflossen sind oder dass ein einzelner Angreifer den gesamten Vorgang monatelang unentdeckt durchführen konnte.

Bis belastbarere Unterlagen vorliegen, sollte der Bericht daher als unbestätigte Cybersecurity-Meldung behandelt werden. Seriös ist eine vorsichtige Formulierung: Der Fall zeigt, warum Supercomputing-Infrastrukturen besonders geschützt werden müssen; er belegt aber noch nicht, dass einer der größten bekannten Datenabflüsse dieser Art tatsächlich stattgefunden hat.