Warnung vor chinesischer Hacker-Kampagne

Ziel der verdeckten Angriffe der als "Volt Typhoon" identifizierten Akteure sei es, Grundlagen für die Störung wichtiger Kommunikation zwischen den USA und Asien zu legen, teilte Microsoft mit. Die Warnung sprachen parallel auch die Cybersicherheitsdienste des "Five Eyes" genannten Geheimdienstbündnisses aus USA, Großbritannien, Australien, Kanada und Neuseeland aus.

Das chinesische Außenministerium wies den Bericht am Donnerstag in Peking als unprofessionellen "Flickenteppich mit unterbrochener Beweiskette" zurück. Außenamtssprecherin Mao Ning sah einen "kollektive Desinformationskampagne" der "Five Eyes" und nannte den amerikanischen Auslandsgeheimdienst NSA "die weltweit größte Hackergruppe".

Spionage

Microsoft berichtete, von den Angriffen betroffen seien verschiedene Organisationen in Bereichen wie Kommunikation, Produktion, Versorgungsbetriebe, Transport, Bau, Seefahrt, Regierung, Informationstechnologie und Bildung. Das beobachtete Verhalten der Angreifer deute auf Spionage und die Sicherung von Zugang hin - solange wie möglich, ohne entdeckt zu werden.

"Volt Typhoon" sei bekannt dafür, sich auf Spionage und Sammlung von Informationen zu konzentrieren. Die HackerHacker versuchten unter anderem, sich unter normale Netzwerkaktivitäten zu mischen, indem Datenverkehr über kompromittierte Netzwerkausrüstung kleiner Büros oder im Homeoffice, darunter Router, Firewalls und Tunnelsoftware, gelenkt werde, berichtete Microsoft weiter. Alles zu Hacker auf CIO.de

Die amerikanische Cyberbehörde CSIA sprach von einer "Anhäufung von Aktivitäten" in Netzwerken in den USA. Die Hacker könnten die gleichen Techniken auch weltweit einsetzen. (dpa/rs)