Spionage: Chinesische Hacker haben seit Jahren Zugriff auf kritische US-Infrastruktur
Wenige Tage nach der Zerschlagung eines groß angelegten Hacker-Angriffs aus China sind erste Details dazu bekanntgegeben worden. Demnach soll sich die „Volt Typhoon“ genannte Gruppe fünf Jahre lang in kritischen Infrastrukturen der USA versteckt haben.
Hacker aus China zielen auf US-Infrastruktur
Den Angaben der US-Sicherheitsbehörden zufolge hätten die wohl von der chinesischen Regierung unterstützten Hacker:innen Lücken in Routern, Firewalls und VPNs genutzt. Ziel der Attacke waren Firmen und Behörden, die sich mit der Wasser- und Energieversorgung sowie mit Verkehrsinfrastruktur und Kommunikationssystemen beschäftigen, wie Axios schreibt.
Dabei setzte „Volt Typhoon“ auf gestohlene Admin-Zugänge, um sich möglichst lange unentdeckt in den Infrastrukturen aufhalten zu können. In einigen Fällen sollen die Angreifer:innen „mindestens fünf Jahre“ in den Systemen aktiv gewesen sein, wie es vonseiten der Behörden heißt.
Spionage per „Living off the Land“-Angriff
Um nicht aufzufallen, seien die Attacken nicht über das Installieren zusätzlicher Schadsoftware, sondern mit Bordmitteln ausgeführt worden. Bei diesen sogenannten „Living off the Land“-Angriffen nutzen Cyberkriminelle in den attackierten Systemen vorhandene legale Software.
Offenbar mit Erfolg. Laut Behördenbericht sollen die Hacker:innen in den von ihnen angegriffenen Firmen etwa Zugriff auf Überwachungskameras erlangt haben. Es sei zudem möglich gewesen, dass sie kritische Energie- und Wassersysteme hätten ausschalten können.
Behörden: Wohl größere Sabotageakte geplant
Aber: Einen konkreten Schaden sollen die Angreifer:innen nicht angerichtet haben – was wiederum keine gute Nachricht ist. Das weise daraufhin, so die US-Behörden, dass größere Sabotageakte geplant waren. Etwa in Vorbereitung einer möglichen Invasion Taiwans.
Die „Volt Typhoon“-Hacker:innen sind derweil keine Unbekannten. Schon im Mai 2023 hatten Microsoft und die US-Regierung von einem Angriff der chinesischen Akteure auf die kritische Infrastruktur der USA berichtet.
Auch nach der Zerschlagung der Operation warnen die US-Sicherheitsbehörden davor, dass „Volt Typhoon“ sich schon anschicke, über weitere Attacken wieder Zugang zu US-Infrastrukturen zu erlangen.
Sicherheitsprobleme bei kritischer Infrastruktur
Dass es erneut gelingen könnte, liegt auch daran, dass die kritische Infrastruktur in den USA mit Sicherheitsproblemen kämpft. So soll einigen wichtigen Firmen das Geld fehlen, um in puncto Sicherheit aufzurüsten.
Allerdings sollen auch einfachste Sicherheitsvorgaben wie Passwortmanagement oder regelmäßige Updates oft nicht eingehalten werden. US-Behörden haben Infrastrukturbetreibern jetzt nahegelegt, auf Multifaktor-Authentifizierung zu setzen und Aktivitätsprotokolle zu aktivieren, um auffällige Zugriffsversuche zu entdecken.