Microsoft und westliche Geheimdienste warnen vor chinesischen Hackern

26. Mai 2023 um 14:30
  • security
  • Kritische Infrastruktur
  • usa
  • china
image
Illustration: Midjourney

"Volt Typhoon" soll auf Kritische Infrastruktur in den USA abzielen. Die Gruppe könne aber weltweit tätig sein, warnt das Bündnis "Five Eyes".

Die Nachrichtendienste des Bündnisses "Five Eyes" glauben, dass sich China im Cyberspace auf verschärfte Konflikte mit dem Westen vorbereitet. Staatlich unterstützte chinesische Hacker zielen nach ihren Angaben verstärkt auf Kritische Infrastruktur in den USA. Die Nachricht des Bündnisses aus USA, Grossbritannien, Australien, Kanada und Neuseeland wurde parallel auch von Microsoft verschickt.
Ziel der verdeckten Angriffe der als "Volt Typhoon" identifizierten Akteure sei es, Grundlagen für die Störung wichtiger Kommunikation zwischen den USA und Asien zu legen, teilte Microsoft Threat Intelligence mit. Demnach sind Organisationen in Bereichen wie Kommunikation, Produktion, Versorgungsbetriebe, Transport, Bau, Seefahrt, Regierung, Informationstechnologie und Bildung im Fokus.
Das chinesische Aussenministerium wies den Bericht als unprofessionellen "Flickenteppich mit unterbrochener Beweiskette" zurück. Aussenamtssprecherin Mao Ning sah einen "kollektive Desinformationskampagne" der "Five Eyes" und nannte den amerikanischen Auslandsgeheimdienst NSA "die weltweit grösste Hackergruppe".

Die Methoden und Techniken in der Kampagne

"Volt Typhoon" sei seit Mitte 2021 aktiv und bekannt dafür, sich auf Spionage und Sammlung von Informationen zu konzentrieren, heisst es von Microsoft. Die Hacker versuchten unter anderem, sich unter normale Netzwerkaktivitäten zu mischen, indem Datenverkehr über kompromittierte Netzwerkausrüstung kleiner Büros oder im Homeoffice, darunter Router, Firewalls und Tunnelsoftware, gelenkt werde, berichtete Microsoft weiter.
Zutritt verschaffen sie sich demnach über Fortinet-Geräte, die am Internet hängen. Sie nutzen diese, um sich Zugang zu weiteren Devices in Netzwerken zu verschaffen. Die Gruppe setzt laut Bericht selten Malware ein, sondern versucht mittels "Living-off-the-land"-Methoden über legitime Anwendungen in den Zielsystemen an Informationen zu gelangen – und so in den Netzwerken unauffällig zu bleiben.
Die technischen Details inklusive Gegenmassnahmen für potentielle Angriffsziele hat Microsoft in einem Blogpost festgehalten. Auch die US-Cyberbehörde CSIA hat mit den "Five Eyes" eine technische Analyse (PDF) veröffentlicht. Die Hacker könnten die gleichen Techniken auch weltweit einsetzen, warnt sie.
Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht indes keine neuen Gefahren. "Aus Sicht des BSI handelt es sich bei dem beschriebenen Vorgehen nicht um einen neuartigen Angriffsvektor", erklärt ein Sprecher auf Anfrage von 'Heise'. Von aussen erreichbare Appliances seien immer häufiger Ziel von Cyberangriffen. Grund zur Sorge besteht also durchaus.
Mit Material von Keystone-sda

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.