Jüngsten Berichten zufolge ist die US-amerikanische Telekommunikationsinfrastruktur seit Monaten Ziel einer Hackerkampagne aus China. Das FBI hat vor einigen Wochen eine Warnung vor dem anhaltenden mutmaßlichen Angriff herausgegeben. Australien, Kanada, Neuseeland und die Vereinigten Staaten haben jetzt eine gemeinsame Warnung zur Cyberspionagekampagne herausgegeben.
Gemeinsame Beratung befasst sich mit der laufenden Cyber-Spionagekampagne aus China in der Telekommunikation
Drei weitere Länder haben sich den USA in ihren Behauptungen über chinesische Versuche, die wichtigsten Mobilfunkanbieter des Landes zu verletzen, angeschlossen. „Identifizierte Ausnutzungen oder Kompromittierungen im Zusammenhang mit den Aktivitäten dieser Bedrohungsakteure stimmen mit bestehenden Schwachstellen in der Infrastruktur der Opfer überein; Es wurde keine neuartige Aktivität beobachtet“, erklärten die beteiligten Regierungsbehörden.
Das gemeinsame Gutachten bringt den Angriff direkt mit der Volksrepublik China (VR China) in Verbindung. Die Behörden identifizieren die angreifende Gruppe als Salt Typhoon und spekulieren, dass die chinesische Regierung sie möglicherweise finanziert. Dieselbe Gruppe war in den letzten Jahren für Vorfälle verantwortlich, die unter mehreren Namen verfolgt wurden. Die Liste umfasst Earth Estries, FamousSparrow, GhostEmperor und UNC2286. Berichten zufolge führt Salt Typhoon solche Kampagnen seit mindestens 2020 durch.
Das FBI geht davon aus, dass es weiterhin böswillige Akteure geben könnte, die in die Telekommunikationsinfrastruktur der USA eindringen. Kürzlich riet Jeff Greene, ein US-Sicherheitsbeamter, den Amerikanern, wann immer möglich verschlüsselte Telekommunikation als Sicherheitsmaßnahme gegen die Cyberspionagekampagne zu nutzen. Dies stellte einen Richtungswechsel hinsichtlich der Wahrnehmung von Verschlüsselung in der US-Regierung dar.
„Das Patchen anfälliger Geräte und Dienste sowie die allgemeine Sicherung von Umgebungen verringern die Einbruchsmöglichkeiten und schwächen die Aktivitäten der Akteure ab“, fügte der gemeinsame Berater hinzu. Cybersicherheitsbehörden haben außerdem einen Leitfaden mit Maßnahmen veröffentlicht, die angesichts der aktuellen Situation zu ergreifen sind, um die Sicherheit von Geschäftsumgebungen zu gewährleisten. Die Liste enthält die folgenden Tipps:
Die Spannungen zwischen den USA und China eskalieren weiter
Die angebliche Cyberspionagekampagne gegen die US-Telekommunikation verschärft die ohnehin angespannte Lage zwischen den Regierungen Chinas und der USA nur noch weiter. Wenige Wochen nach den ersten Berichten erließen die USA neue Chip-Exportbeschränkungen für China. Zuvor hatte Washington Huawei dabei erwischt, wie es sich unter Umgehung der aktuellen Handelsbeschränkungen KI-Hardware beschaffte, die mit US-Technologie hergestellt wurde. Peking versuchte, sich von den Vorwürfen zu distanzieren und erklärte, diese hätten nichts mit den Anschlägen zu tun.
China reagierte auf die jüngsten US-Exportverbote mit eigenen Sanktionen. Die chinesischen Beschränkungen betreffen den Export von Mineralien wie Gallium, Germanium und Antimon in die Vereinigten Staaten. Dies sind Schlüsselmaterialien bei der Herstellung von Halbleitern. Außerdem lautet die aktuelle Botschaft in der chinesischen Technologiebranche, dass amerikanische Chips „nicht mehr sicher“ seien. Unterdessen beschleunigen chinesische Unternehmen den Prozess der Verlagerung ihrer Lieferkette.
