USA beschuldigen China der globalen Hacking-Kampagne

19. Juli 2021, 15:17
  • usa
  • china
  • international
  • security
  • cyberangriff
image

Die USA und Alliierte prangern "die bösartigen Cyber-Aktivitäten von China" an und erheben Anklage gegen vier chinesische Staatsbürger.

Die USA machen offiziell China für die gross angelegte Hacking-Kampagne auf Microsoft Exchange verantwortlich. Man gehe davon aus, dass "mit hoher Wahrscheinlichkeit" böswillige Cyber-Akteure, die mit dem chinesischen Ministerium für Staatssicherheit verbunden sind, Spionageoperationen durchgeführt hätten, indem sie die Anfang März 2021 bekannt gewordenen Zero-Day-Schwachstellen in Microsoft Exchange Server ausgenutzt hätten. Dies schreibt die US-Regierung in einer Mitteilung.
Die Cyberattacken Anfang 2021 zielten auf Microsoft-Exchange-Server von zehntausenden von Organisationen weltweit ab. Microsoft hatte schon zuvor eine Hackergruppe namens Hafnium, die wahrscheinlich im Auftrag der chinesischen Regierung arbeitet, für die Angriffe verantwortlich gemacht. 
"Der Angriff auf die Microsoft-Exchange-Software war höchstwahrscheinlich geeignet, Spionage im grossen Stil zu ermöglichen", schreibt nun auch das britische National Cyber Security Centre (NCSC). Dabei seien vermutlich auch personenbezogene Daten und geistiges Eigentum gestohlen worden.
Gemeinsam mit Verbündeten wolle man die Besorgnis über die bösartigen Cyber-Aktivitäten von China deutlich machen und die Aktivitäten anprangern, schreibt das Weisse Haus in einer Mitteilung am 19. Juni. Zu den Verbündeten gehören die NATO, die EU sowie das Vereinigte Königreich. Man wolle die "böswilligen Cyber-Aktivitäten der Volksrepublik China aufdecken und kritisieren".
Man sei besorgt darüber, dass China eine Geheimdienstorganisation gefördert habe, die weltweit nicht genehmigte Cyber-Operationen durchführe, auch für ihren eigenen persönlichen Profit. "In einigen Fällen ist uns bekannt, dass mit der Regierung der Volksrepublik China verbundene Akteure Ransomware-Operationen gegen Privatunternehmen durchgeführt haben, bei denen Lösegeldforderungen in Millionenhöhe gestellt wurden", so das Weisse Haus
In der Mitteilung verweist die US-Regierung auf eine Reihe von Schritten, die in letzter Zeit in Sachen Cyber-Sicherheit unternommen wurden, darunter die Zusammenarbeit mit der EU und den G7-Staaten.

Anklagen gegen 4 chinesische Staatsbürger

Gleichzeitig gibt die US-Regierung bekannt, dass das Justizministerium Anklagen gegen 4 chinesische Staatsangehörige erhoben hat. Die Personen seien mit dem chinesischen Ministerium für Staatssicherheit verbunden. Sie würden mit mehrjährigen Cyber-Kampagnen in Zusammenhang stehen, die Regierungen auf der ganzen Welt und Organisationen aus kritischen Sektoren zum Ziel hatten.
Die mutmasslichen Täter hätten sich mittels Spearphishing-Angriffe, Malware und anderen Methoden Zugriff zu den Systemen verschafft. Die Angriffe seien vom Ministerium für Staatssicherheit gesponsert gewesen, heisst es bei der US-Regierung. Laut Anklageschrift hatten die Angriffe zum Ziel, Informationen zu steheln – etwa zu Forschungs- und Entwicklungsprozessen.
Auf der Liste der Opfer findet sich auch die Schweiz. Daneben genannt werden Deutschland, Österreich, Norwegen, Saudi-Arabien, Südafrika, Kanada, die USA und Grossbritannien. 

Security-Behörden beschreiben Vorgehen

Zudem haben die Nationale Sicherheitsbehörde (NSA), die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) und das Federal Bureau of Investigation (FBI) ein Advisory publiziert. Dieses beschreibt laut einer Mitteilung 50 Taktiken und Techniken, die chinesische, staatlich gesponsorte Cyber-Akteure bei Angriffen einsetzen würden.
Gleichzeitig enthält das Advisory eine Reihe von Abhilfemassnahmen. 

Loading

Mehr zum Thema

image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023
image

AMD schlägt sich durch, Intel-CEO muss einbüssen

Trotz der schwierigen Wirtschaftslage kann sich AMD gut behaupten. Beim Konkurrenten sieht es anders aus: Intel spart bei den Löhnen – auch CEO Pat Gelsinger muss einstecken.

publiziert am 1.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023