Die USA machen offiziell China für die gross angelegte Hacking-Kampagne auf Microsoft Exchange verantwortlich. Man gehe davon aus, dass "mit hoher Wahrscheinlichkeit" böswillige Cyber-Akteure, die mit dem chinesischen Ministerium für Staatssicherheit verbunden sind, Spionageoperationen durchgeführt hätten, indem sie die Anfang März 2021 bekannt gewordenen Zero-Day-Schwachstellen in Microsoft Exchange Server ausgenutzt hätten. Dies schreibt die US-Regierung in einer Mitteilung.

Die Cyberattacken Anfang 2021 zielten auf Microsoft-Exchange-Server von zehntausenden von Organisationen weltweit ab. Microsoft hatte schon zuvor eine Hackergruppe namens Hafnium, die wahrscheinlich im Auftrag der chinesischen Regierung arbeitet, für die Angriffe verantwortlich gemacht. 

"Der Angriff auf die Microsoft-Exchange-Software war höchstwahrscheinlich geeignet, Spionage im grossen Stil zu ermöglichen", schreibt nun auch das britische National Cyber Security Centre (NCSC). Dabei seien vermutlich auch personenbezogene Daten und geistiges Eigentum gestohlen worden.

Gemeinsam mit Verbündeten wolle man die Besorgnis über die bösartigen Cyber-Aktivitäten von China deutlich machen und die Aktivitäten anprangern, schreibt das Weisse Haus in einer Mitteilung am 19. Juni. Zu den Verbündeten gehören die NATO, die EU sowie das Vereinigte Königreich. Man wolle die "böswilligen Cyber-Aktivitäten der Volksrepublik China aufdecken und kritisieren".

Man sei besorgt darüber, dass China eine Geheimdienstorganisation gefördert habe, die weltweit nicht genehmigte Cyber-Operationen durchführe, auch für ihren eigenen persönlichen Profit. "In einigen Fällen ist uns bekannt, dass mit der Regierung der Volksrepublik China verbundene Akteure Ransomware-Operationen gegen Privatunternehmen durchgeführt haben, bei denen Lösegeldforderungen in Millionenhöhe gestellt wurden", so das Weisse Haus. 

In der Mitteilung verweist die US-Regierung auf eine Reihe von Schritten, die in letzter Zeit in Sachen Cyber-Sicherheit unternommen wurden, darunter die Zusammenarbeit mit der EU und den G7-Staaten.

Gleichzeitig gibt die US-Regierung bekannt, dass das Justizministerium Anklagen gegen 4 chinesische Staatsangehörige erhoben hat. Die Personen seien mit dem chinesischen Ministerium für Staatssicherheit verbunden. Sie würden mit mehrjährigen Cyber-Kampagnen in Zusammenhang stehen, die Regierungen auf der ganzen Welt und Organisationen aus kritischen Sektoren zum Ziel hatten.

Die mutmasslichen Täter hätten sich mittels Spearphishing-Angriffe, Malware und anderen Methoden Zugriff zu den Systemen verschafft. Die Angriffe seien vom Ministerium für Staatssicherheit gesponsert gewesen, heisst es bei der US-Regierung. Laut Anklageschrift hatten die Angriffe zum Ziel, Informationen zu steheln – etwa zu Forschungs- und Entwicklungsprozessen.

Auf der Liste der Opfer findet sich auch die Schweiz. Daneben genannt werden Deutschland, Österreich, Norwegen, Saudi-Arabien, Südafrika, Kanada, die USA und Grossbritannien. 

Zudem haben die Nationale Sicherheitsbehörde (NSA), die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) und das Federal Bureau of Investigation (FBI) ein Advisory publiziert. Dieses beschreibt laut einer Mitteilung 50 Taktiken und Techniken, die chinesische, staatlich gesponsorte Cyber-Akteure bei Angriffen einsetzen würden.

Gleichzeitig enthält das Advisory eine Reihe von Abhilfemassnahmen.