Die Verfolgung der uigurischen Gemeinschaft durch staatliche Akteure Chinas ist seit Jahren ein alarmierendes Thema, das immer wieder internationale Aufmerksamkeit erregt. Doch nicht nur physische Repressionen und Überwachung innerhalb der Grenzen von Xinjiang prägten das Bild, sondern auch die digitale Unterdrückung zeigt eine erschreckende Raffinesse. Besonders besorgniserregend ist die jüngst aufgedeckte Kampagne, bei der prominente Mitglieder des in München ansässigen World Uyghur Congress (WUC) mit gezielter Spyware angegriffen wurden. Diese Schadsoftware wurde über eine scheinbar vertraute, legitime Software verteilt, die speziell für die Unterstützung der uigurischen Sprache entwickelt worden war. Die Vorgehensweise beleuchtet nicht nur die technischen Fähigkeiten der Angreifer, sondern auch die perfide Strategie der transnationalen Repression, die kulturelle Identität und digitale Werkzeuge zugleich ausnutzt, um uigurische Exilant*innen zu überwachen und einzuschüchtern.
Die digitale Bedrohung richtet sich insbesondere gegen die exilierten Führungsfiguren, die international auf die Menschenrechtsverletzungen im Heimatgebiet aufmerksam machen. Im März 2025 erlangten Sicherheitsforscher Zugang zu einer Spearphishing-Kampagne, mit der ausgewählte WUC-Mitglieder mit manipulierten Versionen des beliebten UyghurEditPP-Texteditors angegriffen wurden. Ursprünglich wurde diese Software vom Entwickler „Gheyret“ bereitgestellt, der in der uigurischen Diaspora als vertrauenswürdige Stimme in der Softwareentwicklung gilt. Die verwendete Malware war zwar technisch nicht außergewöhnlich komplex, aber die Täuschung war äußerst zielgerichtet und nutzte das Vertrauen in den Entwickler sowie kulturelle und sprachliche Identitäten aus, um die Schadsoftware zu verbreiten. Die Hintergründe dieser digitalen Attacken führen in den Kontext der sogenannten digitalen transnationalen Repression.
Dabei handelt es sich um eine Praxis autoritärer Regime, die digitale Techniken einsetzen, um Exilgemeinschaften zu überwachen und einzuschüchtern, die sich außerhalb der eigenen Staatsgrenzen befinden. Für die uigurische Diaspora stellt dies eine besonders belastende Situation dar: Während in Xinjiang ein hochentwickelter Überwachungsstaat mit Internierungslagern und systematischer Kulturunterdrückung herrscht, wird im Ausland versucht, jede Form organisatorischen Widerstands oder kritischer Aufmerksamkeit zu unterbinden. Die digitale Verfolgung ergänzt die physischen Maßnahmen wie Erpressungen über Verwandte im Heimatgebiet oder gar direkte Drohungen und Angriffe auf Aktivist*innen. Die Attacken auf den WUC reichen dabei bis in die weit verzweigten digitalen Formen der Belästigung hinein. DDoS-Angriffe auf die Webseiten der Organisation, Phishing-Versuche, Manipulation von Kommunikationsplattformen bis hin zu Fake-E-Mails, die Veranstaltungen sabotieren sollten, sind nur einige Facetten dieser Repressionsstrategie.
Der nun entdeckte Angriff mit Windows-Malware über eine trojanisierte Software zeigt, wie tief der Gegner in die technische Infrastruktur eingebrochen ist und versteht, wie essenziell digitale Werkzeuge für die Wahrung uigurischer Kultur und Sprache im Exil sind. Insbesondere die Verwendung eines Open-Source-Tools ist ein kluger Schachzug der Angreifer. Da es in den von der chinesischen Regierung kontrollierten Gebieten Einschränkungen beim Gebrauch der uigurischen Sprache gibt, sind Werkzeuge wie UyghurEditPP von großer Bedeutung, um gerade im Ausland die Sprachkultur aufrechtzuerhalten. Das Vertrauen von Nutzer*innen in die Authentizität und Sicherheit solcher Programme ist daher besonders hoch. Indem die Schadsoftware genau diese Hilfsmittel unterwandert, wird nicht nur die Überwachung erleichtert, sondern auch psychologischer Druck erzeugt: Die Nutzer*innen beginnen, an der Sicherheit ihrer Ressourcen und der Verlässlichkeit unterstützender Technologien zu zweifeln.
Aus technischer Sicht sammelt die Spyware systemrelevante Informationen wie Rechner- und Benutzernamen, IP-Adressen, Betriebssystemversionen sowie eindeutige Hardware-Hashes. Über eine Verbindung zu speziell registrierten Command-and-Control-Servern werden diese Daten übermittelt. Die Malware besitzt zudem eine modulare Struktur, die es den Angreifern ermöglicht, zusätzliche schädliche Komponenten nachzuladen, um weitere Befehle auszuführen, Dateien zu stehlen oder schädliche Aktionen durchzuführen. Der Einsatz von Domains mit uigurischen Wörtern wie „Tengri“ – ein Begriff mit kultureller Bedeutung – demonstriert zudem die gezielte sprachliche Anpassung dieser Kampagne und unterstreicht die sorgfältige Planung und Lokalisierung des Angriffs. Die Erkenntnisse aus der Untersuchung dieser Attacke dokumentieren ein Muster, das nicht neu ist, aber an Brutalität und Reichweite gewinnt.
Schon in der Vergangenheit wurden uigurische, tibetische und andere dissidente Gemeinschaften mit Malware und gezielten Cyberangriffen heimgesucht. Dabei wurden legitime Apps, darunter Sprachtools, Nachrichtenplattformen oder Eingabemasken mit Spyware versehen, um persönliche Daten zu erlangen und die Bewegungen von Auslandsmitgliedern im Blick zu behalten. Diese Praxis ist Teil eines umfassenden Systems von digitaler Überwachung, die die Angehörigen von Minderheiten sowohl innerhalb als auch außerhalb Chinas einschließt und verfolgt. Die Auswirkungen dieses digitalen Drucks gehen weit über die technischen Folgen hinaus. Die ständige Bedrohung führt zu psychologischen Belastungen der Betroffenen: Angst, Unsicherheit, Schuldgefühle und Stress sind gängige Reaktionen unter den Aktivist*innen und ihren Netzwerken.
Das erzeugt eine Atmosphäre der Selbstzensur, die transnationale und globale Widerstandsbewegungen schwächt. Die staatliche Überwachung zerstört so nicht nur direkt individuelle Freiheiten, sondern untergräbt auch die gesellschaftlichen und kulturellen Strukturen, die Diaspora-Gemeinschaften zusammenhalten. Die internationale Gemeinschaft hat die Wichtigkeit erkannt, den Schutz von Menschenrechtsverteidiger*innen und bedrohten Minderheiten technisch zu stärken. Plattformen wie Google und Apple haben begonnen, Nutzer*innen mit Hinweisen auf staatlich geförderte Angriffe zu warnen, um die digitale Sicherheit zu erhöhen. Doch die Herausforderungen bleiben immens: Die Angreifer werden nicht müde, ihre Methoden zu variieren und anzugleichen, was eine hohe Wachsamkeit der Betroffenen und ihrer Unterstützer erfordert.
Um dem entgegenzuwirken, sind auch Regierungen der Aufnahmeländer in der Verantwortung. Sie müssen Schutz bieten und den Informationsaustausch bezüglich aktueller Bedrohungen mit den exponierten Communities fördern. Gleichzeitig spielen zivilgesellschaftliche und technische Organisationen eine zentrale Rolle darin, sichere digitale Werkzeuge bereitzustellen, bewährte Sicherheitspraktiken zu vermitteln und das Bewusstsein für digitale Risiken zu schärfen. Die Entwicklung und Förderung transparenter, geprüft sicherer Software, die von vertrauenswürdigen Quellen stammt, ist dabei ein wesentlicher Baustein. Auch der Aspekt der kulturellen Unterstützung darf nicht vernachlässigt werden: Software zur Förderung und Erhaltung der uigurischen Sprache und Kultur ist nicht nur ein Mittel zur Kommunikation, sondern ein Symbol des Widerstands und der Identitätsbewahrung.
Angriffe auf diese Werkzeuge treffen daher nicht nur technische Infrastrukturen, sondern auch das Herzstück einer Gemeinschaft. Die dokumentierte Kampagne gegen den World Uyghur Congress zeigt exemplarisch, wie technologische Mittel zum Instrument der Repression werden und wie wichtig es ist, die digitale Sicherheit als Teil umfassender Menschenrechtsarbeit zu begreifen. Es ist eine Geschichte über Machtverhältnisse, die sich in digitalen Dimensionen abspielen, und über den stetigen Kampf von marginalisierten Gruppen um Überleben und Selbstbestimmung – über Grenzen hinweg und trotz allem. Die jüngsten Erkenntnisse machen deutlich, dass digitale Repression ein hochaktuelles und ernstzunehmendes Problem darstellt, das Aufmerksamkeit, Innovation und internationale Solidarität benötigt. Die Kombination aus technischer Analyse, journalistischer Recherche und aktivem Schutz kann den betroffenen Gemeinschaften helfen, sich gegen diese Form der Gewalt zu wappnen.
Nur so kann gewährleistet werden, dass Sprache, Kultur und Menschenrechte der Uiguren auch im digitalen Zeitalter geschützt bleiben und nicht zum Spielball geopolitischer Machtstrategien werden.
![What Is a Black Start of the Power Grid? [video]](/images/9664BA7E-C4E8-41F4-B27D-1BAA287AF3BE)
![eBPF: Unlocking the Kernel (2023) [OFFICIAL DOCUMENTARY] [video]](/images/B0723678-E72E-400C-8540-EECD25F79E48)
