Anzeige
Anzeige
News
Artikel merken

Spionage: Chinesische Hacker haben seit Jahren Zugriff auf kritische US-Infrastruktur

Nach dem Schlag der US-Behörden gegen die chinesische Hackergruppe „Volt Typhoon“ treten jetzt Details zu den Angriffen zutage. War das Einschleichen in die Systeme kritischer Infrastrukturen nur die Spitze des Eisbergs?

2 Min. Lesezeit
Anzeige
Anzeige
Hacker aus China waren über Jahre in US-Infrastruktur unterwegs. (Foto: GlebSStock/ Shutterstock)

Wenige Tage nach der Zerschlagung eines groß angelegten Hacker-Angriffs aus China sind erste Details dazu bekanntgegeben worden. Demnach soll sich die „Volt Typhoon“ genannte Gruppe fünf Jahre lang in kritischen Infrastrukturen der USA versteckt haben.

Anzeige
Anzeige

Hacker aus China zielen auf US-Infrastruktur

Den Angaben der US-Sicherheitsbehörden zufolge hätten die wohl von der chinesischen Regierung unterstützten Hacker:innen Lücken in Routern, Firewalls und VPNs genutzt. Ziel der Attacke waren Firmen und Behörden, die sich mit der Wasser- und Energieversorgung sowie mit Verkehrsinfrastruktur und Kommunikationssystemen beschäftigen, wie Axios schreibt.

Dabei setzte „Volt Typhoon“ auf gestohlene Admin-Zugänge, um sich möglichst lange unentdeckt in den Infrastrukturen aufhalten zu können. In einigen Fällen sollen die Angreifer:innen „mindestens fünf Jahre“ in den Systemen aktiv gewesen sein, wie es vonseiten der Behörden heißt.

Anzeige
Anzeige

Spionage per „Living off the Land“-Angriff

Um nicht aufzufallen, seien die Attacken nicht über das Installieren zusätzlicher Schadsoftware, sondern mit Bordmitteln ausgeführt worden. Bei diesen sogenannten „Living off the Land“-Angriffen nutzen Cyberkriminelle in den attackierten Systemen vorhandene legale Software.

Offenbar mit Erfolg. Laut Behördenbericht sollen die Hacker:innen in den von ihnen angegriffenen Firmen etwa Zugriff auf Überwachungskameras erlangt haben. Es sei zudem möglich gewesen, dass sie kritische Energie- und Wassersysteme hätten ausschalten können.

Anzeige
Anzeige

Behörden: Wohl größere Sabotageakte geplant

Aber: Einen konkreten Schaden sollen die Angreifer:innen nicht angerichtet haben – was wiederum keine gute Nachricht ist. Das weise daraufhin, so die US-Behörden, dass größere Sabotageakte geplant waren. Etwa in Vorbereitung einer möglichen Invasion Taiwans.

Die „Volt Typhoon“-Hacker:innen sind derweil keine Unbekannten. Schon im Mai 2023 hatten Microsoft und die US-Regierung von einem Angriff der chinesischen Akteure auf die kritische Infrastruktur der USA berichtet.

Anzeige
Anzeige

Auch nach der Zerschlagung der Operation warnen die US-Sicherheitsbehörden davor, dass „Volt Typhoon“ sich schon anschicke, über weitere Attacken wieder Zugang zu US-Infrastrukturen zu erlangen.

Sicherheitsprobleme bei kritischer Infrastruktur

Dass es erneut gelingen könnte, liegt auch daran, dass die kritische Infrastruktur in den USA mit Sicherheitsproblemen kämpft. So soll einigen wichtigen Firmen das Geld fehlen, um in puncto Sicherheit aufzurüsten.

Sinnvolle und weniger sinnvolle Tipps für Passwörter Quelle: Shutterstock/ Vitalii Vodolazskyi

Allerdings sollen auch einfachste Sicherheitsvorgaben wie Passwortmanagement oder regelmäßige Updates oft nicht eingehalten werden. US-Behörden haben Infrastrukturbetreibern jetzt nahegelegt, auf Multifaktor-Authentifizierung zu setzen und Aktivitätsprotokolle zu aktivieren, um auffällige Zugriffsversuche zu entdecken.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige