"Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt
Seit Monaten beschäftigt ein massiver Cyberangriff auf Provider die USA. Eine Untersuchung durch ein Beratergremium wurde nun offenbar abrupt gestoppt.
(Bild: muhammadtoqeer/Shutterstock.com)
Die neue US-Regierung hat alle nicht vom Staat entsandten Mitglieder verschiedener Beratungsgremien entlassen und damit unter anderem eine Untersuchung des verheerenden Cyberangriffs auf US-Provider abrupt gestoppt. Das berichtet die Nachrichtenagentur Reuters. Die Untersuchung des Angriffs durch das Cyber Safety Review Board sei damit "gestorben", zitiert der Cybersecurity-Journalist Eric Geller auf X eine mit dem Vorgang vertraute Quelle. Senator Ron Wyden (Demokraten) spricht von einem "massiven Geschenk an die chinesischen Spione, die auch Donald Trump und JD Vance ins Visier genommen haben".
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Hilfe durch die Privatwirtschaft
Das Cyber Safety Review Board (CSRB) gibt es seit 2022, besetzt wird es von der Cybersicherheitsagentur CISA. Vertreten waren darin eigentlich staatliche Einrichtungen wie der Geheimdienst NSA oder das Justizministerium, aber auch privatwirtschaftliche Akteure wie Google oder Cybersicherheitsfirmen. Mit der versammelten Expertise sollen besonders schwerwiegende Cybersicherheitsvorfälle untersucht werden. Berichte gab es beispielsweise zur Log4Shell-Lücke oder zum Angriff auf Microsoft Exchange im Sommer 2023. Zuletzt hat sich das Gremium mit dem mutmaßlich aus China ausgeführten Angriff auf US-Provider beschäftigt.
Videos by heise
Dass es mutmaßlich in Diensten der chinesischen Regierung stehenden Angreifern gelungen ist, die Netzwerke von AT&T, Verizon, T-Mobile und anderen Providern zu kompromittieren, ist Anfang Oktober bekannt geworden. Der Gruppe namens "Salt Typhoon", "GhostEmperor" oder "FamousSparrow" ging es dabei offenbar um Informationsbeschaffung. Es handle sich um den "größten Telekommunikationshack in der US-Geschichte – und zwar mit Abstand", hat der Vorsitzende des für Geheimdienste zuständigen Senatsausschusses schon im November gesagt. Die Analyse des CSRB war laut Geller weniger als halb fertig. Begründet wurde die Entlassung demnach mit dem "Missbrauch von Ressourcen".
Wie Reuters noch erklärt, handelt es sich bei dem CSRB nur um eines von mehreren Beratungsgremien, die dem Ministerium für Innere Sicherheit (DHS) zugeordnet sind. Sie unterstützen demnach etwa beim Katastrophenschutz, KI und Technologie. Mit der Entlassung aller Entsandten, die nicht von einer staatlichen Stelle stammen, müssen das CSRB und die anderen ihre Arbeit nicht zwangsläufig einstellen. Aber die Funktionsfähigkeit ist deutlich eingeschränkt. Laut dem DHS können sich die Geschassten erneut bewerben, aber für die laufenden Arbeiten dürfte das zu spät sein. Die Untersuchung des Cyberangriffs von "Salt Typhoon" durch das CSRB sei faktisch beendet, schreibt Reuters noch.
(mho)
