Mit China in Verbindung stehender Hack zielt in mutiger Cyber-Kampagne auf US-Telekommunikationsunternehmen und globale Netzwerke ab
Eine groß angelegte Hackerkampagne, die chinesischen staatlich unterstützten Akteuren zugeschrieben wird, hat das Herz des US-Telekommunikationsnetzes getroffen. Sie betraf mindestens acht Telekommunikationsunternehmen und erstreckte sich über Dutzende von Ländern. Vertreter des Weißen Hauses haben Alarm geschlagen wegen der Cyberspionage-Operation, bei der die privaten Kommunikationen hochrangiger US-Beamter und prominenter Politiker kompromittiert wurden.
Table of Contents
Eine wachsende Bedrohung
Die stellvertretende nationale Sicherheitsberaterin Anne Neuberger gab am Mittwoch bekannt, dass der Hackerangriff mit dem Namen „Salt Typhoon“ auf kritische Telekommunikationsnetze abzielte , um Textnachrichten und Telefongespräche abzufangen. Obwohl der Angriff auf eine ausgewählte Gruppe von Personen abzielte, sind seine Folgen weitreichend. Der Angriff verschaffte Zugriff auf vertrauliche Gespräche, darunter auch die von hochrangigen Regierungsbeamten, was nationale Sicherheitsbedenken aufkommen lässt.
Obwohl davon ausgegangen wird, dass keine vertraulichen Informationen kompromittiert wurden, betonte Neuberger, dass die Angreifer weiterhin in den Netzwerken verankert sind. US-Unternehmen haben die Hacker noch nicht vollständig vertrieben, sodass weiterhin das Risiko einer Überwachung besteht.
Globale Auswirkungen des Salztaifuns
Die Kampagne ist nicht auf die USA beschränkt. Hochrangige Beamte des Weißen Hauses gehen davon aus, dass Hacker in Telekommunikationsnetze in ein paar Dutzend Ländern eingedrungen sind und damit möglicherweise die Kommunikation von Regierungen und Unternehmen weltweit beeinträchtigen. Der Hackerangriff soll seit mindestens einem Jahr andauern, regionale Netzwerke im Visier haben und wichtige Beamte im Visier haben.
Das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) habentechnische Richtlinien herausgegeben, die Telekommunikationsanbietern dabei helfen sollen, Schwachstellen zu identifizieren und zu beheben . Diese Empfehlungen, die eine stärkere Verschlüsselung, eine zentrale Netzwerküberwachung und die Implementierung konsistenter Cybersicherheitspraktiken umfassen, zielen darauf ab, zukünftige Operationen von Salt Typhoon oder ähnlichen Kampagnen zu unterbinden.
China bestreitet Beteiligung
Die chinesische Botschaft in Washington wies die Vorwürfe zurück und warf den USA vor, die Cybersicherheit als Vorwand zu nutzen, um China zu diskreditieren. „Die USA müssen ihre eigenen Cyberangriffe auf andere Länder einstellen und davon absehen, die Cybersicherheit zu nutzen, um China zu verleumden und zu diffamieren“, sagte Botschaftssprecher Liu Pengyu.
Lehren aus der Vergangenheit
Beamte des Weißen Hauses verglichen die Reaktion mit den Bemühungen nach dem Ransomware-Angriff auf die Colonial Pipeline im Jahr 2021, der Schwachstellen in kritischer US-Infrastruktur offenlegte. Nach diesem Angriff, der die Treibstoffversorgung entlang der Ostküste unterbrach, drängte die Bundesregierung auf strengere Cybersicherheitsmaßnahmen in den Bereichen Energie, Transport und anderen Sektoren.
Die stellvertretende nationale Sicherheitsberaterin Neuberger betonte, dass ähnliche Anstrengungen erforderlich seien, um die Telekommunikationsinfrastruktur gegen Angriffe vom Typ „Salt Typhoon“ zu stärken. „Um weitere Angriffe zu verhindern, müssen wir unserer Meinung nach flächendeckend Mindestanforderungen an die Cybersicherheit erfüllen“, sagte sie.
Der Weg in die Zukunft
Während die Ermittlungen weitergehen, sind das Ausmaß des Verstoßes und seine Folgen noch immer unklar. Da Präsident Biden den Bemühungen um Cybersicherheit höchste Priorität einräumt, drängen die Bundesbehörden auf eine stärkere Zusammenarbeit zwischen der Regierung und privaten Telekommunikationsunternehmen, um kritische Netzwerke zu sichern.
Der Einsatz Salt Typhoon unterstreicht die sich entwickelnde Bedrohungslandschaft in der globalen Cybersicherheit. Da die Angriffe immer ausgefeilter werden, müssen Regierungen und Unternehmen proaktive Maßnahmen ergreifen, um sensible Kommunikation und kritische Infrastruktur zu schützen.
