WASHINGTON / LONDON / MÜNCHEN (IT BOLTWISE) – Die USA und das Vereinigte Königreich haben Anfang dieser Woche Maßnahmen gegen eine Hackergruppe aus China eingeleitet, die im Verdacht steht, im Auftrag der chinesischen Regierung zu operieren. Diese Aktionen markieren einen entscheidenden Schritt im Kampf gegen digitale Gefahren, die sich gegen staatliche Einrichtungen und die Infrastruktur beider Nationen richten.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die Gruppe wird beschuldigt, in die elektrischen Netze, Verteidigungssysteme und andere kritische Infrastrukturen einzudringen sowie Wahldaten von 40 Millionen britischen Bürgern gestohlen zu haben, was die Sicherheit von Washington bis Westminster gefährdet. Amerikanische Geheimdienste warnten auch davor, dass die in der US-Infrastruktur gefundenen Malware anscheinend für den Einsatz gedacht war, falls die Vereinigten Staaten Taiwan im Falle eines Angriffes zu Hilfe kämen. Das Außenministerium Großbritanniens beschuldigte die chinesischen Hacker, sie seien für zwei Cyberkampagnen gegen die britische Wahlbehörde und Parlamentarier verantwortlich.
Als Reaktion klagte das US-Justizministerium am Montag sieben chinesische Staatsangehörige an, die angeblich Mitglieder einer in China ansässigen Hackergruppe sind, die von Chinas wichtigstem Spionagedienst betrieben wird. Die Anklage besagt, dass die Gruppe mehr als 10.000 schädliche E-Mails mit versteckten Tracking-Links an Beamte in der Bundesregierung, Unternehmen von nationaler wirtschaftlicher Bedeutung, einschließlich Verteidigung und dem Capitol Hill, gesendet hat.
Das Vereinigte Königreich kündigte Sanktionen gegen zwei Mitglieder der Hackergruppe angekündigt, die das britische Außenministerium zufolge im Auftrag des chinesischen Ministeriums für Staatssicherheit tätig waren und an der Cyber-Spionagekampagne beteiligt waren. Die Sanktionen umfassen eine Vermögenssperre und ein Einreiseverbot.
Diese Maßnahmen zeigen die Eskalation des Cyberkonflikts zwischen den anglophonen Verbündeten und China – nachdem auch der „Chip-Krieg“ sich intensiviert. Sie folgen einer Präsidialverordnung, die Präsident Biden letzten Monat unterzeichnet hat, um US-Häfen vor chinesischen Cyberangriffen zu verteidigen, sowie der Aussage des FBI-Direktors Christopher Ray, dass die USA sich zunehmend auf die Cyberbedrohung durch China konzentrieren.
Die Interventionsmaßnahmen der USA und des Vereinigten Königreichs erfolgen vor dem Hintergrund geopolitischer und handelspolitischer Spannungen mit Peking. Premierminister Sunk warnte am Montag, dass ein immer selbstbewussteres China eine epochale Herausforderung darstelle.
Der ehemalige britische Premierminister und jetzige Außenminister Lord David Cameron erklärte, es sei völlig inakzeptabel, dass staatlich verbundene chinesische Organisationen und Einzelpersonen demokratischen Institutionen und politischen Prozesse ins Visier genommen haben. Die chinesische Botschaft in London bestritt kurz darauf die Vorwürfe der Cyberangriffe gegen das Vereinigte Königreich als vollständig erfunden und bösartige Verleumdungen und wies sie entschieden zurück. In Peking bezeichnete ein Sprecher des chinesischen Außenministeriums die Hacking-Berichte als Fake News.
Die Vereinigten Staaten koordinieren sich mit Großbritannien, Kanada, Australien und anderen Verbündeten, um Chinas Hacking zu bekämpfen. Behörden in Neuseeland haben China ebenfalls beschuldigt, sein parlamentarisches Netzwerk 2021 angegriffen zu haben. Australien, dass 2021 ebenfalls von chinesischen Hackern betroffen war, berichteten hingegen, sein Wahlsystem sei nicht von den Cyberkampagnen betroffen gewesen, äußerte jedoch Besorgnis über die anhaltende Ausrichtung auf demokratische Institutionen und Prozesse.
Bereits im Januar 2024 machten US-Behörden die Aktivitäten einer chinesischen Hackergruppe namens „Volt Typhoon“ öffentlich. Diese Gruppe hatte es auf kritische Infrastrukturen im Westen abgesehen, darunter Marinehäfen, Internetanbieter und Versorgungsunternehmen. Die US-Regierung gelang es, ein Netzwerk zu blockieren, das von „Volt Typhoon“ betrieben wurde, was als bedeutender Schlag gegen staatlich unterstützte Cyberangriffe gewertet wird. Die Aktivitäten von „Volt Typhoon“ zielten darauf ab, kritische Infrastrukturen zu kompromittieren und stellen eine fortlaufende Bedrohung für die nationale Sicherheit dar.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.