Von der Polizei beschlagnahmte gefälschte industrielle SCADA-Konfigurationssoftware – werfen wir einen Blick darauf, welche Software betroffen ist.

Konfigurationssoftware für die industrielle Automatisierung, die in Chinas Automatisierungssteuerungsbereich weit verbreitet ist, umfasst Wonderwares InTouch, Siemens' Wincc, GEs iFix und Citets Konfigurationssoftware.

Weng und Zhang, die Außenstehenden als "Elite-Paar" bekannt sind, nutzten ihre Computerkenntnisse, um gefälschte industrielle Steuerungssoftware international renommierter Marken zu niedrigen Preisen herzustellen und zu verkaufen, wodurch sie in sechs Jahren über 800.000 Yuan Gewinn erzielten.

Unter der Anleitung, Koordination und einheitlichen Führung des Economic Investigation Bureau des Ministeriums für öffentliche Sicherheit startete die Polizei in Fuzhou, Provinz Fujian, und Shanghai kürzlich gleichzeitige Razzien. Die Polizei von Fuzhou beschlagnahmte 3.643 Sätze gefälschter industrieller Steuerungssoftware, 552 neue und alte Verschlüsselungs-Dongles und 1.020 Etiketten, wobei der Gesamtbetrag 280 Millionen Yuan erreichte.

Die Ermittlungen ergaben, dass die kriminellen Verdächtigen Weng Mouxing, Zhang Moufang und andere, alle 30 Jahre alt, Postgraduierte einer renommierten Universität in Peking sind, mit dem Hauptfach Softwaretechnik. Durch ihre Erfahrung in der industriellen Steuerungsarbeit knackten sie industrielle Steuerungssoftware mehrerer international renommierter Marken. Sie kauften optische Datenträger, Verschlüsselungs-Dongles, Datenanschlüsse und anderes Zubehör aus Guangzhou, Shenzhen und anderen Orten, produzierten in Massen gefälschte industrielle Steuerungssoftware bekannter internationaler Marken und beauftragten eine Druckerei in Fuzhou mit der Herstellung der Außenverpackung.

Nachdem sie von Weng und Zhang kopiert und gefälscht worden war, wurde ein Satz echter industrieller Steuerungssoftware, der auf dem Markt über 110.000 Yuan kostete, für nur 1.000 bis 2.000 Yuan verkauft. Seit 2007 haben Weng und Zhang gefälschte, eingetragene Markenzeichen für industrielle Steuerungssoftware über Online-Shops an Hunderte von Herstellern in Peking, Shandong, Jiangsu, Shanghai, Guangdong und anderen Regionen verkauft und dabei über 800.000 Yuan Gewinn erzielt.

Die leichtsinnige Geldmacherei des Paares zog die Aufmerksamkeit der Polizei in mehreren Regionen auf sich. Aufgrund der erheblichen Komplexität des Falls, der hohen beteiligten Summe und der Beteiligung in mehreren Provinzen und Städten landesweit, bezeichnete das Economic Investigation Bureau des Ministeriums für öffentliche Sicherheit ihn als den "2·18-Fall der Verletzung von Urheberrechten und der Fälschung eingetragener Marken von industrieller Steuerungssoftware".

Laut Polizei ist dies ein typischer Fall von High-IQ-Kriminalität. Die kriminellen Verdächtigen mussten keine Fabriken bauen oder riesige Investitionen tätigen; sie konnten mit nur einem Computer und relevantem Zubehör leicht "Reichtum" von zu Hause aus schaffen.

Mitten in der Nacht in Shanghai schliefen die meisten Menschen, die den ganzen Tag beschäftigt gewesen waren. Detektiv Sun konnte seine Aufregung nicht verbergen und lag lange wach. Er saß an seinem Computer und sammelte und analysierte kontinuierlich Informationen über den Verkauf von industrieller Steuerungssoftware auf Websites. Als Absolvent eines einschlägigen Studiengangs erkannte er scharf, dass sich hinter dem ruhigen Internet erstaunliche kriminelle Aktivitäten verbargen.

Dies war eine unvergessliche Nacht vor zwei Monaten für Detektiv Sun Qianren vom Economic Investigation Detachment der Jiading Branch, Shanghai Public Security Bureau. Nach dieser Nacht sichtete er die komplizierten Informationen und grub Schicht für Schicht tiefer, wobei er allmählich ein kriminelles Netzwerk aufdeckte, das alle Verbindungen der Herstellung, Lieferung und des Verkaufs von Raubkopien industrieller Steuerungssoftware umfasste.

Vom 27. bis 28. März starteten die öffentlichen Sicherheitsorgane in 7 Provinzen und Städten landesweit unter der einheitlichen Führung des Ministeriums für öffentliche Sicherheit eine Cluster-Kampagne, bei der der erste grenzüberschreitende und kommunale Fall von Urheberrechtsverletzungen an Raubkopien industrieller Steuerungssoftware in China erfolgreich geknackt wurde. Mehr als 7.000 Sätze Raubkopien von Engineering-Steuerungssoftware international renommierter Marken wurden beschlagnahmt, wobei der Gesamtbetrag 500 Millionen Yuan überstieg.

Anfang Februar dieses Jahres erregte ein Bericht eines weltbekannten multinationalen Unternehmens große Aufmerksamkeit der Polizei von Shanghai.

Das Unternehmen gab an, dass es kürzlich häufige Kundenbeschwerden erhalten habe, die darauf hindeuteten, dass die von dem Unternehmen verwendete Engineering-Steuerungssoftware Daten nicht effektiv überwachen, erfassen und speichern könne und die Software selbst Probleme mit der Stabilität und Sicherheit aufweise. Eine weitere Überprüfung durch das Unternehmen ergab, dass die in den Beschwerden genannte Software Raubkopien ohne Genehmigung des Unternehmens waren.

Da solche Engineering-Steuerungssoftware hauptsächlich zur Betriebsüberwachung der Infrastruktur verwendet wird, stellen die Instabilität und Unsicherheit von Raubkopien eine ernsthafte versteckte Gefahr für die öffentliche Sicherheit dar. Die Polizei von Shanghai richtete schnell eine spezielle Task Force ein, um die Arbeit durchzuführen.

Woher genau stammte die Raubkopie-Engineering-Software auf dem Markt? Dieses Verbrechen, das die öffentliche Sicherheit ernsthaft gefährdet, beschäftigte die Beamten der Task Force.

Durch Ermittlungen stellte die Task Force fest, dass solche Raubkopien hauptsächlich auf Websites gehandelt wurden. Der Preis für echte Software liegt zwischen 50.000 und 110.000 Yuan pro Satz, während der Preis für Raubkopien weniger als 4 % der Originalversion beträgt. Um illegale Gewinne zu erzielen, gibt es nicht weniger als 11 Online-Verkäufer von Raubkopien, die sich auf 7 Provinzen und Städte wie Peking, Fujian und Jiangsu verteilen.

"Aufgrund der virtuellen Natur des Internets konnten die wahren Identitäten und kriminellen Verstecke der Verdächtigen nicht ermittelt werden, was unsere Ermittlungen einmal zum Stillstand brachte", sagte Detektiv Sun Qianren vom Economic Investigation Detachment der Jiading Branch, Shanghai Public Security Bureau.

Egal wie gerissen ein Fuchs ist, er kann einem klugen Jäger nicht entkommen. Einerseits arbeitete die Task Force mit Unternehmen zusammen, um eine technische Analyse der Raubkopien-Engineering-Software durchzuführen, beginnend mit der Software selbst, um Fehler zu finden; andererseits begannen sie in Online-Shops nach verdächtigen Hinweisen zu suchen. Nachdem die Polizei Schicht für Schicht tiefer grub und Informationen im Detail verglich, wurde allmählich eine kriminelle Industriekette mit Netzwerkmitgliedern, die über verschiedene Regionen verstreut und miteinander verflochten waren, deutlich.

Vom 27. bis 28. März starteten die öffentlichen Sicherheitsorgane in 7 Provinzen und Städten, darunter Peking, Fujian und Jiangsu, unter der einheitlichen Führung des Ministeriums für öffentliche Sicherheit eine Cluster-Kampagne, bei der der erste grenzüberschreitende und kommunale Fall von Urheberrechtsverletzungen an Raubkopien industrieller Steuerungssoftware in China erfolgreich geknackt wurde. Sie zerstörten 10 Verstecke, in denen Raubkopien industrieller Steuerungssoftware hergestellt und verkauft wurden, verhafteten 16 kriminelle Verdächtige, darunter Weng und Gu, und beschlagnahmten mehr als 7.000 Sätze Raubkopien von Engineering-Steuerungssoftware international renommierter Marken, wobei der Gesamtbetrag 500 Millionen Yuan überstieg.

Dies ist eine typische High-IQ-kriminelle Aktivität. Hauptverdächtige wie Weng und Gu nutzten ihr Fachwissen, um Engineering-Steuerungssoftware international renommierter Unternehmen zu knacken. Sie kauften optische Datenträger, Verschlüsselungs-Dongles und anderes Zubehör aus Guangdong und anderen Orten, beauftragten illegale Druckereien mit der Herstellung von Verpackungen, die in ihrem Aussehen mit Originalprodukten identisch waren, und produzierten und verkauften so Raubkopien in Massen. Anschließend arbeiteten sie mit Händlern in der Bande zusammen, um die Raubkopien als Originalprodukte zu niedrigen Preisen auf dem Markt zu verkaufen, um illegale Gewinne zu erzielen.

"Das kriminelle Netzwerk in diesem Fall hat Verbindungen wie die Herstellung, Lieferung und den Verkauf von Raubkopien von Engineering-Software umfasst. Die Kriminellen sind jung und professionell, mit versteckten kriminellen Methoden, die hauptsächlich auf Taobao verkauft werden. Der potenzielle Schaden ist enorm, und eine feste Industriekette hat sich allmählich gebildet", sagte Xu Qin, stellvertretender Kapitän des vierten Detachments des Economic Investigation Corps des Shanghai Public Security Bureau.

Reporter erfuhren, dass der Hauptverdächtige Weng einen Abschluss von einer renommierten Universität in Peking hat, einen beruflichen Hintergrund in der Automatisierungssteuerung hat und einst als technischer Mitarbeiter in einem Automatisierungsforschungsinstitut in Peking tätig war.

Weng, der von anderen als technischer Elite angesehen wurde, nutzte sein Fachwissen jedoch nicht für technologische Innovationen, sondern nutzte seine Position, um echte Engineering-Steuerungssoftware mit nach Hause zu nehmen, um sie zu knacken. Im Jahr 2009 registrierte Weng nach dem Knacken der Software einen Online-Shop namens "DuojinBao" mit falschen Informationen, um Raubkopien zu verkaufen.

Im Untersuchungsgefängnis Nr. 1 in Fuzhou hatte Weng, der drei Jahre damit verbrachte, Engineering-Steuerungssoftware zu knacken, nicht mehr die Selbstgefälligkeit, die er einst hatte.

Der Preis für echte Engineering-Steuerungssoftware liegt zwischen 50.000 und 110.000 Yuan pro Satz. Reporter sahen jedoch auf der Webseite eines Online-Shops, dass ein gebundenes Komplettset der Engineering-Steuerungssoftware für nur 2.100 Yuan verkauft wurde, mit den Worten "Verbraucherschutzvereinbarung unterzeichnet" in der oberen rechten Ecke der Webseite. Bei einer so großen Preisspanne verstehen die meisten Käufer, die Fachkräfte sind, die Marktsituation nicht? Wengs Antwort schockierte die Reporter.

Raubkopien können einige grundlegende Funktionen echter Software implementieren, aber keine erweiterten Funktionen. Beispielsweise kann sie keine SMS-Benachrichtigungen senden, wenn ein Projekt fehlerhaft ist, noch kann sie Web-Veröffentlichungs- und Alarmfunktionen realisieren. "Die meisten Softwarekäufer wollen Investitionskosten sparen. Die Software erfordert nach der Installation eine langfristige Fehlersuche, und sie schätzen die technische Unterstützung, die ich anbiete, mehr", sagte Weng.

Obwohl die zuständigen Unternehmen nach dem Vorfall Selbstinspektionen durchführten und die Raubkopien gemäß den Fallinformationen, die von den öffentlichen Sicherheitsorganen mitgeteilt wurden, entfernten, ließen die versteckten Gefahren, die sie für die öffentliche Sicherheit darstellten, die Reporter ins Schwitzen kommen.

Laut dem weltbekannten multinationalen Unternehmen überwacht solche Engineering-Steuerungssoftware hauptsächlich die Betriebsmittel am Produktionsstandort und alarmiert bei gefährlichen Situationen, einschließlich Datenerfassung, Geräteüberwachung, Signalalarm sowie Analyse- und Statistikfunktionen. Sie wird häufig in der Infrastruktur und in verschiedenen produzierenden Unternehmen eingesetzt.

Es ist jedoch schwierig sicherzustellen, dass Raubkopien von Engineering-Steuerungssoftware auf Trägerdatenträger kopiert und in realen Operationen in einer "virusfreien" sicheren Umgebung verwendet werden. Sobald Viren, die von Raubkopien übertragen werden, in das Computerüberwachungssystem eindringen, kann die Raubkopie das gesamte oder teilweise System in kürzester Zeit zum Absturz bringen, wodurch es unmöglich wird, Daten effektiv zu überwachen, zu erfassen und zu speichern. Das Überwachungssystem kann kaum die Überwachungs-, Alarm- und andere Funktionen echter Software erreichen.

Während der Ermittlungen in dem Fall stellte die Task Force der Polizei von Shanghai fest, dass ein Stahlwerk Raubkopien gekauft hatte. Glücklicherweise befand sich die Raubkopie-Engineering-Steuerungssoftware noch in der Debugging-Phase und war noch nicht offiziell in Betrieb genommen worden.

"Die Verwendung von Raubkopien auf Stahlöfen ist äußerst gefährlich. Die Reaktionsfähigkeit und Stabilität von Raubkopien sind weitaus schlechter als bei echter Software. Übermäßig hohe oder niedrige Stahlofentemperaturen können schwerwiegende Folgen haben und eine ernsthafte versteckte Gefahr für die öffentliche Sicherheit darstellen", sagte Xu Qin, stellvertretender Kapitän des vierten Detachments des Economic Investigation Corps des Shanghai Public Security Bureau.

Raubkopien von Engineering-Steuerungssoftware können Überwachungsgeräte unwirksam machen und keine Alarme auslösen, was große Sicherheitsrisiken für den Betrieb der Infrastruktur mit sich bringt und möglicherweise unermessliche Folgen für die soziale öffentliche Sicherheit haben kann.

Cai, der von der Polizei von Shanghai strafrechtlich festgehalten wurde, war einst Mitarbeiter eines privaten Unternehmens, das in Shanghai an Engineering-Projekten beteiligt war. In der zweiten Jahreshälfte 2012 kaufte er solche Raubkopien von Engineering-Software aus dem Internet zu einem niedrigen Preis von 2.400 Yuan und gab sie in seiner Einheit als echte Software aus. Laut Detektiv Sun Qianren von der Task Force werden solche Raubkopien von Engineering-Steuerungssoftware, da es sich um professionelle Software für große Engineering-Projekte handelt, meist privat von technischen Mitarbeitern ohne Wissen des Unternehmens gekauft.

Wenn durch die Herstellung und den Verkauf von Raubkopien von Engineering-Steuerungssoftware schwere Unfälle verursacht werden, sollten die Täter wegen des Verbrechens der Verletzung von geistigen Eigentumsrechten oder des Verbrechens der Gefährdung der öffentlichen Sicherheit durch gefährliche Mittel bestraft werden?

"Gemäß dem Grundsatz, dass das schwerere Verbrechen das weniger schwere absorbiert, sollten sie für das Verbrechen der Gefährdung der öffentlichen Sicherheit bestraft werden. In Bezug auf die zivilrechtliche Haftung müssen sie jedoch weiterhin eine Entschädigung für die Verletzung von geistigen Eigentumsrechten leisten", sagte Yang Ming, außerordentlicher Professor, der sich mit der Erforschung von geistigem Eigentum an der Peking University Law School befasst.

Gleichzeitig erinnerte Xu Qin, stellvertretender Kapitän des vierten Detachments des Economic Investigation Corps des Shanghai Public Security Bureau, Einheiten, die große Engineering-Projekte durchführen, daran, die ernsthaften Schäden von Raubkopien von Engineering-Steuerungssoftware tiefgreifend zu erkennen, die Selbstdisziplin zu stärken, die Regeln und Vorschriften der Einheiten zu verbessern, die Softwarebeschaffungskanäle zu standardisieren und zu verhindern, dass Raubkopien von Engineering-Software offen in große Engineering-Projekte gelangen. Die öffentlichen Sicherheitsorgane werden die Bekämpfung solcher Verbrechen weiter verstärken, den Schutz des geistigen Eigentums stärken und die öffentliche Sicherheit des Produktions- und Lebensunterhalts der Menschen schützen.