"Salt Typhoon": Chinesische Angreifer hacken Telcos

6. Dezember 2024 um 15:14
  • security
  • Cyberangriff
  • USA
  • China
  • Telco
  • Salt Typhoon
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Staatliche chinesische Hacker haben laut der US-Regierung Tele­kommunikations­unter­nehmen mehrerer Länder kompromittiert.

Mindestens acht Telekommunikationsunternehmen der USA sind von Angriffen einer chinesischen Hackergruppe betroffen, erklärten hochrangige Beamte der USA.
Nach Angaben der US-Behörden hat die Cyberkampagne zum Ziel, chinesischen Akteuren dauerhaften Zugang zu Telekommunikationsnetzen zu verschaffen. "Die mit der Volksrepublik China verbundenen Cyberaktivitäten stellen eine ernsthafte Bedrohung für kritische Infrastrukturen, Regierungsbehörden und Unternehmen dar", sagt Jeff Greene, Executive Assistant Director für Cybersicherheit bei der US-Securitybehörde CISA.
Die Hackergruppe, die unter anderem als Salt Typhoon bekannt ist, hat es aber nicht nur auf Amerikaner abgesehen. Untersuchungen des Securityanbieters Trend Micro zeigen, dass Angriffe von Salt Typhoon in den letzten Jahren andere kritische Infrastrukturen auf der ganzen Welt gefährdet haben. Dies bestätigte nun auch die US-Regierung, die Kampagne habe Dutzende von Ländern betroffen.

"Verschlüsselung ist dein Freund"

Berichte über die Cyberspionagekampagne tauchten bereits im August auf, als behauptet wurde, die staatlich geförderte chinesische APT-Gruppe habe Anbieter wie Verizon, AT&T und Lumen Technologies ins Visier genommen.
Die CISA und das FBI rufen Bürgerinnen und Bürger dazu auf, verschlüsselte Messaging-Apps zu verwenden. "Verschlüsselung ist dein Freund, egal ob es sich um Textnachrichten oder verschlüsselte Sprachkommunikation handelt", hiess es.
In die Unternehmen eingedrungen ist Salt Typhoon offenbar über Schwachstellen in verschiedenen IT-Produkten, darunter Firewalls. Sobald die Angreifer im Netzwerk waren, nutzten sie weitere Tools, um sich auszubreiten und Informationen zu sammeln. "Im Moment glauben wir nicht, dass irgendein Telekom-Unternehmen die chinesischen Akteure vollständig aus seinen Netzwerken entfernt hat", so die stellvertretende nationale Sicherheitsberaterin Anne Neuberger.
Offenbar wurden Metadaten gestohlen. Betroffen gewesen seien hauptsächlich Kundinnen und Kunden im Grossraum Washington; Personen, die politisch aktiv seien, schreiben US-Medien. Die Behörden gehen bislang davon aus, dass keine vertraulichen Informationen kompromittiert wurden.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025