Erst vor ein paar Tagen gelang es den US-Behörden, eine chinesische Hacker-Gruppe namens „Volt Typhoon“ auszuheben. Nun werden immer mehr Details über das Vorgehen der Gruppe bekannt.
Fünf Jahre Zugriff auf Daten
Zunächst sah es so aus, als habe die Gruppierung lediglich einen kurzen Zugriff auf die US-Infrastruktur gehabt. Inzwischen ist es jedoch bekannt, dass dies nur die Spitze des Eisbergs gewesen ist. So soll die Gruppe bereits über einen Zeitraum von fünf Jahren regelmäßig Zugriff auf die kritische Infrastruktur der USA gehabt haben.
Noch besorgniserregender ist, dass die Gruppe scheinbar von der chinesischen Regierung dabei unterstützt wurde, Firewalls zu knacken, diese mit VPNs zu umgehen oder auf Router zuzugreifen und sich deren Sicherheitslücken zunutze zu machen. Auf diesem Weg hatten die Täter Zugang zu sensiblen Daten aus diversen infrastrukturellen Bereichen. Mit dazu gehört die Energie- und Wasserversorgung, die Verkehrsinfrastruktur sowie das Kommunikationssystem.
Gruppe verwendete gestohlene Daten
Um den Zugang zu erlangen, verwendete die Gruppe gestohlene Admin-Zugänge, womit es ihnen gelang, relativ lange unentdeckt zu bleiben. Dies sei ihnen vor allem auch deshalb gelungen, weil sie keinerlei Schadsoftware auf den Systemen installieren, wie es für Hacker in der Regel typisch ist.
Stattdessen wurden sogenannte Bordmittel verwendet. Hierbei handelt es sich um eine legale Software, mit denen es möglich ist, sogenannte „Living off the Land“-Angriffe durchzuführen und dabei keine nennenswerten Spuren zu hinterlassen.
Aus dem Behördenbericht ging hervor, dass die Hacker sich auf diesem Weg Zugriff auf Überwachungskameras verschafft und sie jederzeit die Option gehabt hätten, wichtige Systeme in Bezug auf die Wasser- und Energieversorgung auszuschalten.
Weitere Angriffe sind wahrscheinlich in Planung
Die Gruppierung „Volt Typhoon“ ist den US-Behörden nicht unbekannt. Schon im Mai 2023 hatten sie Microsoft angegriffen, weswegen die Behörde davor warnt, dass trotz einer Zerschlagung möglicherweise noch weitere Angriffe in Planung sind.
Bei der aktuellen Aktion hätten die Hacker zwar keinen großen Schaden angerichtet, es deute jedoch alles darauf hin, dass größere Sabotageakte zukünftig durchaus denkbar wären. Diese könnte sich China dazu nutzen, um eine Invasion Taiwans in die Tat umzusetzen.
USA kämpft mit großen Sicherheitsproblemen
Zwar erscheinen die USA stets als ein unangreifbares Land, doch ihre Infrastruktur kämpft immer wieder mit Sicherheitsproblemen. Dazu kommt, dass den meisten Firmen das Geld fehlt, um ihre Sicherheitstechnik zu erweitern und auf dem neusten Stand zu bringen.
Daneben fehle es jedoch auch oft an Disziplin. So würden in Unternehmen beispielsweise gewisse Sicherheitsvorschriften wie die regelmäßige Änderung der Passwörter missachtet oder aktuelle Updates auf den Systemen nicht installiert.
Infolge des Angriffs und der Zerschlagung der Hacker-Gruppe arbeitet die US-Behörde nun daran, Infrastrukturunternehmen mit einer besonderen Sicherheitseinrichtung unter die Arme zu greifen. Die Multifaktor-Authentifizierung erschwert Hackern nicht nur den Zugang zu empfindlichen Daten, es werden zusätzlich Aktivitätsprotokolle aufgezeichnet, welche mögliche Zugriffe von außen sofort registrieren und melden sollen.
Quelle: Microsoft, Axios
