Salt Typhoon: China in mehrere große Internet-Provider eingedrungen
Mehrere große Internet-Provider sind in den letzten Monaten zum Ziel von Angriffen geworden, die offenbar mit staatlichen chinesischen Stellen in Verbindung stehen. Über die Kampagne "Salt Typhoon" wurde von den Behörden allerdings bisher nicht öffentlich gesprochen.
Es steht zu vermuten, dass die Angreifer es nicht nur auf sensible Informationen abgesehen haben, sondern auch Vorbereitungen für andere schwerer wiegende Cyberangriffe trafen, in dem sie sich in den Daten-Infrastrukturen festsetzten. Es wird derzeit geprüft, ob sie Zugang zu Routern von Cisco Systems, einem zentralen Bestandteil des Internets, erlangt haben. Eine Sprecherin Ciscos erklärte jedoch, es gebe derzeit keine Hinweise darauf, dass ihre Router in den Angriff involviert seien.
China hat es sich zur Praxis gemacht, weltweit auf die Netze von Internetdienstanbietern zuzugreifen, so Steven Adair, Gründer des Sicherheitsunternehmens Volexity. Sollte es den Angreifern gelungen sein, die Kernrouter dieser Anbieter zu kompromittieren, könnten sie Daten stehlen, Internetverkehr umleiten oder schädliche Software installieren, warnte er.
Laut früheren US-Geheimdienstmitarbeitern sei der Umfang dieses Angriffs bemerkenswert, selbst im Vergleich zu vorhergehenden großen Attacken durch chinesische Hacker. Glenn Gerstell, ehemaliger General Counsel der National Security Agency (NSA), betonte, dass China seit Jahren auf Cyberspionage setzt, um sich Industriegeheimnisse und militärisches Wissen anzueignen. Jetzt scheine China jedoch noch tiefer in die digitale Infrastruktur der USA vorzudringen.
FBI-Direktor Christopher Wray bezeichnete die Bedrohung durch Chinas Hacker als "gewaltig". Die US-Regierung hat wiederholt vor den Risiken gewarnt, die solche Angriffe für die nationale Sicherheit und kritische Infrastrukturen wie Wasser- und Energieversorgung darstellen. Insbesondere könnte China versuchen, die USA in einem Konflikt um Taiwan zu destabilisieren, indem es gezielt Cyberangriffe einsetzt. China selbst weist diese Vorwürfe zurück und beschuldigt westliche Geheimdienste, Beweise gegen das Land zu fabrizieren.
Siehe auch:
Cisco prüft
Wie das Wall Street Journal jetzt berichtet, seien mehrere US-Internetdienstanbieter infiltriert worden. Ziel der Angriffe war es, sensible Informationen zu erlangen, wie mit der Angelegenheit vertraute Personen berichten. Die "Salt Typhoon"-Kampagne reiht sich demnach in eine Serie von Cyberangriffen ein, die in den letzten Jahren von den US-Behörden China zugeschrieben wurden.Es steht zu vermuten, dass die Angreifer es nicht nur auf sensible Informationen abgesehen haben, sondern auch Vorbereitungen für andere schwerer wiegende Cyberangriffe trafen, in dem sie sich in den Daten-Infrastrukturen festsetzten. Es wird derzeit geprüft, ob sie Zugang zu Routern von Cisco Systems, einem zentralen Bestandteil des Internets, erlangt haben. Eine Sprecherin Ciscos erklärte jedoch, es gebe derzeit keine Hinweise darauf, dass ihre Router in den Angriff involviert seien.
China hat es sich zur Praxis gemacht, weltweit auf die Netze von Internetdienstanbietern zuzugreifen, so Steven Adair, Gründer des Sicherheitsunternehmens Volexity. Sollte es den Angreifern gelungen sein, die Kernrouter dieser Anbieter zu kompromittieren, könnten sie Daten stehlen, Internetverkehr umleiten oder schädliche Software installieren, warnte er.
Laut früheren US-Geheimdienstmitarbeitern sei der Umfang dieses Angriffs bemerkenswert, selbst im Vergleich zu vorhergehenden großen Attacken durch chinesische Hacker. Glenn Gerstell, ehemaliger General Counsel der National Security Agency (NSA), betonte, dass China seit Jahren auf Cyberspionage setzt, um sich Industriegeheimnisse und militärisches Wissen anzueignen. Jetzt scheine China jedoch noch tiefer in die digitale Infrastruktur der USA vorzudringen.
Reihenweise Attacken
Erst kürzlich gelang es US-Behörden, eine von China gestützte Hacking-Gruppe namens "Flax Typhoon" zu stoppen, die Zugang zu über 200.000 internetfähigen Geräten wie Routern und Kameras hatte. Bereits im Januar hatten die Behörden "Volt Typhoon" entdeckt, eine weitere chinesische Kampagne, die auf kritische US-Infrastrukturen abzielte.FBI-Direktor Christopher Wray bezeichnete die Bedrohung durch Chinas Hacker als "gewaltig". Die US-Regierung hat wiederholt vor den Risiken gewarnt, die solche Angriffe für die nationale Sicherheit und kritische Infrastrukturen wie Wasser- und Energieversorgung darstellen. Insbesondere könnte China versuchen, die USA in einem Konflikt um Taiwan zu destabilisieren, indem es gezielt Cyberangriffe einsetzt. China selbst weist diese Vorwürfe zurück und beschuldigt westliche Geheimdienste, Beweise gegen das Land zu fabrizieren.
Zusammenfassung
- Mehrere US-Internetdienstanbieter durch "Salt Typhoon" infiltriert
- Angriffe zielen auf Erlangung sensibler Informationen ab
- Mögliche Vorbereitungen für schwerwiegendere Cyberangriffe
- Keine Hinweise auf Beteiligung von Cisco Routern laut Unternehmenssprecherin
- Chinesische Hacker könnten Kernrouter kompromittieren und Daten stehlen
- Angriffsumfang bemerkenswert, tiefere Penetration der digitalen Infrastruktur der USA
- Frühere chinesische Cyberangriffe zielten auf kritische US-Infrastrukturen
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen