USA planen offenbar Gross-Aktion gegen chinesische Hacker

19. Dezember 2018, 10:52
  • security
  • cyberangriff
  • huawei
  • china
  • usa
image

Die USA werden in wenigen Tagen gezielt gegen Hacker aus China vorgehen.

Die USA werden in wenigen Tagen gezielt gegen Hacker aus China vorgehen. Dies melden mehrere US-Medien. Was "vorgehen" genau bedeutet, ist unklar. Gerechnet wird mit der Publikation bislang geheimer Informationen der US-Geheimdienste sowie Anklagen gegen konkrete Personen.
Klar ist offenbar, dass laut 'Süddeutscher Zeitung' unter anderem Deutschland im voraus informiert wurde und deutsche Firmen zu den chinesischen Angriffszielen gehören.
Bei den chinesischen Hackern soll es sich um diejenigen handeln, die PWC und BAE Systems im Rahmen einer unter dem Namen "Cloud Hopper" bekannten Aktion enttarnt haben. Der Name rührt daher, dass die Hacker via Cloud-Provider deren Kunden angreifen wollen. "Die Netzwerkkonnektivität, die zwischen MSPs und ihren Kunden besteht, bietet Angreifern auch einen Vektor, den sie nutzen können", so ein Report von 2017. Bei der Aktion habe man mehrere Attacken auf grosse Managed-Service-Provider entdeckt.
Die MSP haben spezielle Rechte bezüglich der Netze ihrer Kunden. Und genau diese Rechte sollen die Hacker ausnutzen.
Die Hackergruppe trage den Namen APT10 (abgeleitet aus "Advanced Persistent Threat), sei auch als CVNX, Stone Panda, MenuPass und POTASSIUM bekannt, und sie betreibe zumindest teilweise erfolgreich Betriebsspionage. Die Chinesen seien die bedrohlichste Hackergruppe für westliche Firmen. "Dieser indirekte Ansatz, viele Opfer durch nur wenige Angriffs-Ziele zu erreichen, zeigt einen neuen Reifegrad der Cyberspionage", so die Bilanz von PWC.
Dabei interessieren sich die Hacker zumindest in Deutschland vor allem für Daten aus der Bau- und Materialforschung sowie für Unternehmen des Maschinenbaus und einige grosse Wirtschaftsunternehmen.
Es ist nicht zu sagen, inwiefern der Staat China, die Gruppe APT10 und die letzten, chinesischen Angreifern zugeschriebenen Hacks, zusammenhängen. So wird der Riesenhack der Hotelkette "Marriott" ebenfalls mit China verknüpft. Und die Anschuldigungen gegen Huawei gehören wohl auch in den Themenkomplex von Industriespionage und einem drohenden Handelskrieg USA-China. Die Veröffentlichungen und Anklagen der USA dürften die Spannungen zwischen den Supermächten weiter anheizen. (mag)

Loading

Mehr zum Thema

image

SBB bestätigen Cyberangriff

Zugverkehr und Kundendaten seien nicht betroffen. Aber Mitarbeitende müssen ihre Passwörter ändern.

publiziert am 9.2.2023
image

"Grosses Interesse an internationaler Zusammenarbeit bei Cybercrime"

Florian Schütz vom NCSC hat an einer internationalen Cyberkonferenz in Israel gesprochen und sich mit der Regierung des Landes zu Cybervorfällen ausgetauscht.

publiziert am 9.2.2023
image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023