Eine staatlich unterstützte chinesische Hackergruppe hat westlichen Geheimdiensten und dem Technologieriesen Microsoft zufolge kritische US-Infrastruktur ausspioniert. Ziel der Hacker seien etwa Telekommunikation und Verkehrsknotenpunkte gewesen, erklärten Microsoft und die Geheimdienste am Mittwoch. Wie viele Einrichtungen betroffen waren, war zunächst nicht klar.
Der US-Geheimdienst NSA teilte mit, er habe mit Kanada, Neuseeland, Australien und Großbritannien zusammengearbeitet. Diese Länder könnten eigenen Angaben zufolge auch im Fokus der Hacker gestanden haben. Zudem sei das FBI beteiligt gewesen. “Es ist entscheidend, dass die Betreiber kritischer nationaler Infrastruktur Maßnahmen ergreifen, um zu verhindern, dass sich Angreifer in ihren Systemen verstecken”, sagte Paul Chichester vom britischen National Cyber Security Centre in einer gemeinsamen Erklärung mit der NSA.
Eine Sprecherin des chinesischen Außenministeriums erklärte, bei den Vorwürfen handle es sich um eine “kollektive Desinformationskampagne” der fünf Länder. Diese sei von den USA aus geopolitischen Gründen initiiert worden. Der Bericht der Microsoft-Analysten zeige, dass die US-Regierung ihre Desinformation über Regierungseinrichtungen hinaus ausweite. Unabhängig davon, welche Methoden genutzt würden, seien die Vereinigten Staaten das “Imperium des Hacken”.
Im Visier der Hacker stand laut dem US-Konzern auch die zu den USA gehörende Insel Guam im Pazifik, auf der sich strategisch wichtige US-Militärstützpunkte befinden. Einen solchen Hacker-Angriff abzuwehren, könnte schwierig sein, schrieben die Experten. Bei einem Konflikt in der Region Asien-Pazifik ist die Insel strategisch äußerst wichtig. Sie ist außerdem ein Knotenpunkt für die Kommunikation zwischen Asien und Australien mit den USA, weil dort Unterseekabel zusammenlaufen.
Die Microsoft-Experten warnten, die “Volt Typhoon” genannte Gruppe könnte Fähigkeiten entwickeln, um in künftigen Krisen die Kommunikationsinfrastruktur zwischen den USA und Asien stören zu können. Microsoft zufolge ist die Hackergruppe seit mindestens 2021 aktiv und hat unter anderem Kommunikation, Produktion, Energieversorgung, Transport, Bau, Informationstechnologie, Bildung und Regierung ins Visier genommen.
Die Chinesen nutzten Tools, die in Netzwerke eingebaut seien, um die Abwehrmechanismen zu umgehen und keine Spuren zu hinterlassen, sagte Rob Joyce, bei der NSA zuständig für Cybersicherheit. Diese Mechanismen seien schwieriger aufzuspüren, da sie Ressourcen nutzten, die bereits in kritischen Infrastrukturen eingebaut seien.
APA/Red.
