Hacker im Auftrag Chinas haben Techniken entwickelt, die gängige Cybersicherheitstools umgehen und es ihnen ermöglichen, sich in Regierungs- und Unternehmensnetzwerke einzugraben und Opfer jahrelang unbemerkt auszuspionieren, fanden Forscher von Google von Alphabet Inc. nun heraus.
Anstatt Systeme hinter der Unternehmensfirewall zu infiltrieren, kompromittieren sie Geräte am Rand des Netzwerks – manchmal Firewalls selbst – und zielen auf Software ab, die von Unternehmen wie VMware Inc. oder Citrix Systems Inc. entwickelt wurde. Die Angriffe nutzen routinemäßig zuvor unentdeckte Schwachstellen aus.
Mit Ausnahme eines weit bekannten Angriffs im Jahr 2021 auf Server, auf denen die E-Mail-Software Exchange von Microsoft ausgeführt wird, waren Chinas Angriffe zielgerichtet und trafen oft nur eine Handvoll hochrangiger Regierungs- und Wirtschafts-Ziele. Die eingesetzten Taktiken sind so heimlich, dass man glaubt, dass das Ausmaß wahrscheinlich viel größer ist als zuvor bekannt.
Rüstungsunternehmen, Regierungsbehörden sowie Technologie- und Telekommunikationsunternehmen schienen die Hauptziele der neu entdeckten Angriffe im Zusammenhang mit Peking zu sein.
US-Geheimdienste haben in ähnlicher Weise beobachtet, dass Hacker, die verdächtigt werden, im Auftrag der Kommunistischen Partei Chinas zu arbeiten, sich verbessern. In einer Anfang dieses Monats veröffentlichten jährlichen weltweiten Bedrohungsanalyse sagten US-Geheimdienstbeamte, dass China „derzeit wahrscheinlich die breiteste, aktivste und hartnäckigste Bedrohung durch Cyberspionage für die US-Regierung und Netzwerke des Privatsektors darstellt“. In den kürzlich entdeckten Hacker-Serien wurden oft genau die Systeme verletzt, die zum Schutz von Unternehmen entwickelt wurden.
Im Januar warnte Mandiant beispielsweise vor einem Angriff in Verbindung mit China, der auf einen Fehler in einer Firewall-Software der Sicherheitsfirma Fortinet Inc. abzielte.
Bei einem weiteren Angriff nutzten die mit China in Verbindung stehenden Hacker einen zuvor gepatchten Fehler in der mobilen Zugriffssoftware der Firma SonicWall Inc. aus.
Es gibt viele Einbruchsaktivitäten, die unentdeckt bleiben.
Im Dezember unternahm die National Security Agency den ungewöhnlichen Schritt, US-Organisationen zu warnen, dass eine mit China verbundene Hacking-Gruppe namens APT5 die Software von Citrix ins Visier genommen hatte.
