USA beschuldigen China der globalen Hacking-Kampagne

19. Juli 2021 um 15:17
  • usa
  • china
  • international
  • security
  • cyberangriff
image

Die USA und Alliierte prangern "die bösartigen Cyber-Aktivitäten von China" an und erheben Anklage gegen vier chinesische Staatsbürger.

Die USA machen offiziell China für die gross angelegte Hacking-Kampagne auf Microsoft Exchange verantwortlich. Man gehe davon aus, dass "mit hoher Wahrscheinlichkeit" böswillige Cyber-Akteure, die mit dem chinesischen Ministerium für Staatssicherheit verbunden sind, Spionageoperationen durchgeführt hätten, indem sie die Anfang März 2021 bekannt gewordenen Zero-Day-Schwachstellen in Microsoft Exchange Server ausgenutzt hätten. Dies schreibt die US-Regierung in einer Mitteilung.
Die Cyberattacken Anfang 2021 zielten auf Microsoft-Exchange-Server von zehntausenden von Organisationen weltweit ab. Microsoft hatte schon zuvor eine Hackergruppe namens Hafnium, die wahrscheinlich im Auftrag der chinesischen Regierung arbeitet, für die Angriffe verantwortlich gemacht. 
"Der Angriff auf die Microsoft-Exchange-Software war höchstwahrscheinlich geeignet, Spionage im grossen Stil zu ermöglichen", schreibt nun auch das britische National Cyber Security Centre (NCSC). Dabei seien vermutlich auch personenbezogene Daten und geistiges Eigentum gestohlen worden.
Gemeinsam mit Verbündeten wolle man die Besorgnis über die bösartigen Cyber-Aktivitäten von China deutlich machen und die Aktivitäten anprangern, schreibt das Weisse Haus in einer Mitteilung am 19. Juni. Zu den Verbündeten gehören die NATO, die EU sowie das Vereinigte Königreich. Man wolle die "böswilligen Cyber-Aktivitäten der Volksrepublik China aufdecken und kritisieren".
Man sei besorgt darüber, dass China eine Geheimdienstorganisation gefördert habe, die weltweit nicht genehmigte Cyber-Operationen durchführe, auch für ihren eigenen persönlichen Profit. "In einigen Fällen ist uns bekannt, dass mit der Regierung der Volksrepublik China verbundene Akteure Ransomware-Operationen gegen Privatunternehmen durchgeführt haben, bei denen Lösegeldforderungen in Millionenhöhe gestellt wurden", so das Weisse Haus
In der Mitteilung verweist die US-Regierung auf eine Reihe von Schritten, die in letzter Zeit in Sachen Cyber-Sicherheit unternommen wurden, darunter die Zusammenarbeit mit der EU und den G7-Staaten.

Anklagen gegen 4 chinesische Staatsbürger

Gleichzeitig gibt die US-Regierung bekannt, dass das Justizministerium Anklagen gegen 4 chinesische Staatsangehörige erhoben hat. Die Personen seien mit dem chinesischen Ministerium für Staatssicherheit verbunden. Sie würden mit mehrjährigen Cyber-Kampagnen in Zusammenhang stehen, die Regierungen auf der ganzen Welt und Organisationen aus kritischen Sektoren zum Ziel hatten.
Die mutmasslichen Täter hätten sich mittels Spearphishing-Angriffe, Malware und anderen Methoden Zugriff zu den Systemen verschafft. Die Angriffe seien vom Ministerium für Staatssicherheit gesponsert gewesen, heisst es bei der US-Regierung. Laut Anklageschrift hatten die Angriffe zum Ziel, Informationen zu steheln – etwa zu Forschungs- und Entwicklungsprozessen.
Auf der Liste der Opfer findet sich auch die Schweiz. Daneben genannt werden Deutschland, Österreich, Norwegen, Saudi-Arabien, Südafrika, Kanada, die USA und Grossbritannien. 

Security-Behörden beschreiben Vorgehen

Zudem haben die Nationale Sicherheitsbehörde (NSA), die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) und das Federal Bureau of Investigation (FBI) ein Advisory publiziert. Dieses beschreibt laut einer Mitteilung 50 Taktiken und Techniken, die chinesische, staatlich gesponsorte Cyber-Akteure bei Angriffen einsetzen würden.
Gleichzeitig enthält das Advisory eine Reihe von Abhilfemassnahmen. 

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024