Australien: Geheimdienstchef warnt vor chinesischen Hackern
Australiens Geheimdienst ASIO schlägt Alarm: Chinesische Hackergruppen attackieren Telekommunikations- und Kritische Infrastruktur des Landes.
(Bild: Anton Balazh/Shutterstock.com)
Der Chef des australischen Geheimdienstes ASIO hat vor massiven Cyber-Spionageaktivitäten chinesischer Hackergruppen gegen australische Telekommunikationsnetze und kritische Infrastrukturen gewarnt. Wie Mike Burgess laut der US-Finanznachrichtenagentur Reuters auf einer Konferenz in Melbourne erklärte, sondieren staatlich gelenkte Akteure systematisch Schwachstellen in den Netzen des Landes.
Die chinesische Regierung weist die Vorwürfe kategorisch zurück. Ein Sprecher des Außenministeriums in Peking bezeichnete die Anschuldigungen als "unbegründet" und "politisch motiviert". China lehne jegliche Form von Cyberangriffen ab und sei selbst Opfer von Hackeraktivitäten.
Vorbereitungen für später?
Konkret nannte Burgess die Hackergruppen Salt Typhoon und Volt Typhoon, die beide dem chinesischen Staat zugerechnet werden. Während Salt Typhoon sich auf Telekommunikationsinfrastruktur spezialisiert habe und bereits in den USA erfolgreich Netzwerke großer Provider kompromittiert haben soll, ziele Volt Typhoon primär auf kritische Infrastrukturen wie Energieversorger, Wasserwerke und Transportsysteme ab. Die Angreifer verschaffen sich demnach Zugang zu Systemen, ohne diese unmittelbar zu sabotieren – vermutlich um im Krisenfall zuschlagen zu können.
Die Warnung aus Australien fügt sich in ein globales Muster ein. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte kürzlich in seinem Lagebericht betont, dass Deutschland zu den Topzielen staatlich gelenkter Cyberangriffe gehört. BSI-Präsidentin Claudia Plattner warnte vor geopolitisch motivierten Angriffen auf kritische Infrastrukturen und Behörden.
Videos by heise
Parallel verschärft die Europäische Union ihren Kurs gegen chinesische Netzwerkausrüster. Die EU-Kommission drängt auf einen bindenden Ausschluss von Huawei und ZTE aus europäischen Telekommunikationsnetzen. Kommissionsvizepräsidentin Henna Virkkunen will die bisherige Empfehlung laut Medienberichten in eine rechtlich verbindliche Verpflichtung umwandeln, um einheitliche Sicherheitsstandards durchzusetzen.
Hinweise auf erfolgreiche Kompromittierungen
Laut ASIO gibt es konkrete Indizien dafür, dass chinesische Hacker bereits erfolgreich in australische Systeme eingedrungen sind. Details zu betroffenen Unternehmen oder dem Umfang der Kompromittierung nannte Burgess aus Sicherheitsgründen nicht. Die Angreifer hätten sich jedoch Zugang zu sensiblen Bereichen verschafft und würden die Netzwerke akribisch ausspähen.
Burgess appellierte an australische Unternehmen und Behörden, ihre IT-Sicherheit massiv zu verstärken. Konkret empfiehlt ASIO die Einführung von Multi-Faktor-Authentifizierung, regelmäßige Sicherheitsüberprüfungen, eine Segmentierung der Netzwerke und kontinuierliches Überprüfen auf Anomalien. Besonders Betreiber kritischer Infrastrukturen sollten ihre Systeme auf mögliche Kompromittierungen überprüfen und Notfallpläne aktualisieren.
(mki)
