Die Nachrichtendienste des Bündnisses "Five Eyes" glauben, dass sich China im Cyberspace auf verschärfte Konflikte mit dem Westen vorbereitet. Staatlich unterstützte chinesische Hacker zielen nach ihren Angaben verstärkt auf Kritische Infrastruktur in den USA. Die Nachricht des Bündnisses aus USA, Grossbritannien, Australien, Kanada und Neuseeland wurde parallel auch von Microsoft verschickt.

Ziel der verdeckten Angriffe der als "Volt Typhoon" identifizierten Akteure sei es, Grundlagen für die Störung wichtiger Kommunikation zwischen den USA und Asien zu legen, teilte Microsoft Threat Intelligence mit. Demnach sind Organisationen in Bereichen wie Kommunikation, Produktion, Versorgungsbetriebe, Transport, Bau, Seefahrt, Regierung, Informationstechnologie und Bildung im Fokus.

Das chinesische Aussenministerium wies den Bericht als unprofessionellen "Flickenteppich mit unterbrochener Beweiskette" zurück. Aussenamtssprecherin Mao Ning sah einen "kollektive Desinformationskampagne" der "Five Eyes" und nannte den amerikanischen Auslandsgeheimdienst NSA "die weltweit grösste Hackergruppe".

"Volt Typhoon" sei seit Mitte 2021 aktiv und bekannt dafür, sich auf Spionage und Sammlung von Informationen zu konzentrieren, heisst es von Microsoft. Die Hacker versuchten unter anderem, sich unter normale Netzwerkaktivitäten zu mischen, indem Datenverkehr über kompromittierte Netzwerkausrüstung kleiner Büros oder im Homeoffice, darunter Router, Firewalls und Tunnelsoftware, gelenkt werde, berichtete Microsoft weiter.

Zutritt verschaffen sie sich demnach über Fortinet-Geräte, die am Internet hängen. Sie nutzen diese, um sich Zugang zu weiteren Devices in Netzwerken zu verschaffen. Die Gruppe setzt laut Bericht selten Malware ein, sondern versucht mittels "Living-off-the-land"-Methoden über legitime Anwendungen in den Zielsystemen an Informationen zu gelangen – und so in den Netzwerken unauffällig zu bleiben.

Die technischen Details inklusive Gegenmassnahmen für potentielle Angriffsziele hat Microsoft in einem Blogpost festgehalten. Auch die US-Cyberbehörde CSIA hat mit den "Five Eyes" eine technische Analyse (PDF) veröffentlicht. Die Hacker könnten die gleichen Techniken auch weltweit einsetzen, warnt sie.

Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht indes keine neuen Gefahren. "Aus Sicht des BSI handelt es sich bei dem beschriebenen Vorgehen nicht um einen neuartigen Angriffsvektor", erklärt ein Sprecher auf Anfrage von 'Heise'. Von aussen erreichbare Appliances seien immer häufiger Ziel von Cyberangriffen. Grund zur Sorge besteht also durchaus.