Die angebliche chinesische Unterwanderung der US-amerikanischen Telekommunikationsinfrastruktur hinterlässt weiterhin Spuren. Die US-Behörden arbeiten weiterhin daran, alle potenziellen Angreifer auszuweisen. Unterdessen sieht eine von der FCC vorgeschlagene Regelung vor, US-Telefongesellschaften mit Geldstrafen zu belegen, wenn sie keine ausreichenden Sicherheitsbarrieren einrichten.
US-Telefongesellschaften könnten wegen unzureichender Sicherheitsmaßnahmen mit Geldstrafen rechnen
Die FCC hat eine neue Regelung vorgeschlagen, die Mobilfunkanbieter dazu verpflichtet, ihre Netze wirksam vor „unrechtmäßiger Zugriff oder Abfangen von Kommunikationen.„Darüber hinaus müssen sie jährlich einen Bericht vorlegen, der die von ihnen ergriffenen Sicherheitsmaßnahmen bescheinigt. Anne Neuberger, stellvertretende nationale Sicherheitsberaterin, sagte, dass bei der Hacking-Kampagne mindestens acht Telekommunikationsanbieter angegriffen wurden.
„Während die Geheimdienstkollegen der Kommission das Ausmaß und die Auswirkungen des Salt-Typhoon-Angriffs ermitteln, müssen wir einen modernen Rahmen schaffen, um Unternehmen dabei zu helfen, ihre Netzwerke zu sichern und Cyberangriffe in Zukunft besser zu verhindern und darauf zu reagieren„, sagte FCC-Vorsitzende Jessica Rosenworcel.
Die Situation wurde in einem Bericht des Wall Street Journal vom Oktober ans Licht gebracht. Zu den Betroffenen zählt die Quelle unter anderem Unternehmen wie AT&T, Verizon und Lumen. Ein späterer Bericht fügte hinzu, dass auch T-Mobile auf der Liste stehen könnte. Der Carrier dementierte dies jedoch in einer offiziellen Stellungnahme. Es gab auch Berichte, denen zufolge es T-Mobile gelungen sei, die Infiltration seiner Infrastruktur zu stoppen, bevor es dazu kam.
Es läuft eine Hacking-Kampagne für „wahrscheinlich ein bis zwei Jahre
In ersten Berichten hieß es, dass die Hacking-Kampagne bereits seit mindestens acht Monaten lief. Allerdings erwähnte Neuberger eine Zeit von „wahrscheinlich ein bis zwei Jahre” für die Angriffe. Allerdings glaubt sie nicht, dass „jegliche vertrauliche Kommunikation wurde kompromittiert“ bis jetzt. Das FBI hat Salt Typhoon, eine mit der VR China verbundene Hackergruppe, als Täter der Angriffe identifiziert.
Bei der Telekommunikationsverletzung ging es nach Angaben der Behörden darum, an vertrauliche Informationen zu gelangen, die die nationale Sicherheit der USA gefährden könnten. Die Angreifer zielten auf das Wahlkampfpersonal der jüngsten US-Präsidentschaftskandidaten. Außerdem sollen sie gegen Kommunikations- und Überwachungstechnologien verstoßen haben, die von den Strafverfolgungsbehörden eingesetzt werden.
US-Vertreter haben den Generalinspekteur des Verteidigungsministeriums, Robert Storch, aufgefordert, den „Vorfall“ zu untersuchen.Versäumnis, seine nicht geheimen Telefongespräche vor ausländischer Spionage zu schützen.“ Jede Entscheidung zu dieser Regel wird unmittelbare Auswirkungen auf die US-Gesetzgebung haben. Wenn die Regel genehmigt wird, müssen Mobilfunkanbieter sofort Maßnahmen ergreifen, um ihre Netzwerke zu sichern. Es ist nicht bekannt, wie lange die Regelung den Telekommunikationsunternehmen Zeit gibt, aufzuholen.
