Microsoft entdeckt chinesische Cyberspionage gegen kritische US-Infrastruktur

Liest sich wie ein spannender Film, dürfte aber im Ernstfall für weniger Popcorn sorgen: Microsoft warnt aktuell vor chinesischer Cyberspionage gegen kritische US-Infrastruktur. Das Unternehmen hat heimliche und gezielte bösartige Aktivitäten aufgedeckt, die sich auf den Zugriff auf Anmeldeinformationen und die Erkennung von Netzwerksystemen nach der Kompromittierung konzentrieren und auf kritische Infrastrukturorganisationen in den Vereinigten Staaten abzielen.

Der Angriff wird von Volt Typhoon durchgeführt, einem staatlich geförderten Akteur mit Sitz in China, der sich normalerweise auf Spionage und Informationsbeschaffung konzentriert. Microsoft schätzt ein, dass diese Volt-Typhoon-Kampagne die Entwicklung von Fähigkeiten verfolgt, die die kritische Kommunikationsinfrastruktur zwischen den Vereinigten Staaten und der asiatischen Region während zukünftiger Krisen stören könnten.

Volt Typhoon ist laut Microsoft seit Mitte 2021 aktiv und hat es auf kritische Infrastrukturen in Guam und anderen Teilen der Vereinigten Staaten abgesehen. In dieser Kampagne sind Organisationen aus den Bereichen Kommunikation, Fertigung, Versorgung, Transport, Bauwesen, Schifffahrt, Regierung, Informationstechnologie und Bildung betroffen.

Volt Typhoon versucht, sich in die normale Netzwerkaktivität einzugliedern, indem man den Datenverkehr über kompromittierte SOHO-Netzwerkgeräte (Small Office and Home Office) wie Router, Firewalls und VPN-Hardware leitet. Es wurde auch beobachtet, dass sie benutzerdefinierte Versionen von Open-Source-Tools verwenden, um einen Command-and-Control-Kanal (C2) über Proxy einzurichten, um weiter unter dem Radar zu bleiben. Betroffene Kunden hat Microsoft informiert.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

39 Kommentare

  1. MeinNametutnichtszurSache says:

    Währenddessen schützen NSA, CIA, DIA, […] zusammen mit „Five Eyes“ heroisch die Heimatfront durch Vorneverteidigung.

    *gähn*

    • #whataboutism

      • .. fällt eher unter „Realität-Akzeptieren“

      • #Totschlagargument

      • MeinNametutnichtszurSache says:

        what about #whataboutism? #whataboutism vs. #doublestandards

      • Sparbrötchen says:

        @Bob ich finde das ein mehr als berechtigter Hinweis. Vor allem, wenn die moralische Dimension „Die Guten gegen die gelbe Gefahr“ mitschwingt.

        Man hat es in den letzten Jahren geschafft, wieder das alte frontenbasierte Weltsystem mit Lagern unterschiedlicher Interessen zu etablieren. Und man versucht die Geheimnisse seines Gegenübers auszuspähen – ein Verhalten, das weil es alle Seiten zeigen, allgemein als sich fast automatisch aus dieser Situation ergebend angesehen wird.

        Das ist das was jetzt bezüglich der Chinesen im Raum steht, man bespitzelt sein Gegenüber, den Konkurrenten, das andere System.

        Eine ganz andere und moralisch verwerflichere Qualität, weshalb „whataboutism“ eher verniedlichend ist, hat es, wenn „befreundete“ Länder aus dem gleichen Lager ihre Bundesgenossen zum eigenen politischen und wirtschaftlichen Vorteil bespitzeln.

        Und wenn der Nachrichtendienst des Bespitzelten auch noch zum Nachteil seines eigenen Landes bei der unkontrollierten Ausforschung der Bürger und Industriespionage Beihilfe leistet, hört man im Kopf den alten Adenauer reden, der im Rahmen der Spiegelaffäre im Bundestag sagte:
        „Wir haben einen Abgrund von Landesverrat im Lande.“

        Blieb ja für alle weitestgehend folgenlos, weil Pofalla mit einem herbei antasierten No Spy Abkommen, öffentlich die Unwahrheit sagte und das Ganze „für beendet erklärte“.

        siehe https://www.zeit.de/digital/datenschutz/2015-04/bundesnachrichtendienst-bnd-nsa-selektoren-eikonal
        „Die NSA ließ die Deutschen nämlich auch nach Informationen über europäische Politiker und Rüstungsunternehmen wie EADS suchen. Was sie fanden, gaben sie zum Teil an die NSA weiter – ohne dem Kanzleramt etwas von den Vorgängen zu erzählen“

        • Also darf man niemanden mehr wegen „Hacker“-Aktivitäten kritisieren, weil das andere ja auch schonmal gemacht haben?

          Diese „Logik“ muss ich nicht verstehen, oder?

          • MeinNametutnichtszurSache says:

            Sollte MS nicht gleichzeitig davor warnen, dass die Daten, die an MS gehen, quasi im Vorbeigehen von den üblichen Verdächtigen abgeschnorchelt werden? Oder gilt dieses Wissen als vorausgesetzt und zu akzeptieren?

            • Klar, wenn ich beim ID.7 Bremsen prüfen lasse, weißt mich der Werkstattleiter auch immer drauf hin, dass VW bei den Diesel-Motoren „geschummelt“ hat.

              Oder anders: Unabhängig davon, dass MS dies nirgends schreiben würde, hat es aber einfach mal nichts mit dem aktuellen Thema (Angriff auf die staatliche Infrastruktur) zu tun.

              • MeinNametutnichtszurSache says:

                Es geht nicht um die Warnung, sondern um den gleichzeitig damit erhobenen Zeigefinger. Das böse China greift uns an. Warum macht es dass bloß? Wir sind doch harmlos und erfreuen uns einzig des süßen Lebens,

                • „Sollte MS nicht gleichzeitig davor warnen …“ … „Es geht nicht um die Warnung“ 😀

  2. Heisenberg says:

    Zum Glück sind die USA keine bösen Hacker, denn alle stellen sich deren Geräte freiwillig in die Bude und Firma, Glück gehabt! 😀

  3. Der Initiale Zugang erfolgt über Fortinet Hardware, aber das ist nicht so interessant. Interessant ist, dass zur Kommunikation mit den gekaperten Fortinet Geräten als „Proxy“ Endkunden-Router verwenden. Aus Sicht der angegriffenen Unternehmen sieht es also so aus, als würden sie von ganz normalen Haushalten angegriffen. Betrifft mind Geräte von ASUS, Cisco, D-Link, NETGEAR und Zyxel, die Zugriff per HTTP oder SSH über das Internet erlauben. Bestimmt unangenehm, wenn man im Verdacht steht, kritische Kommunikationsinfrastruktur von Zuhause aus anzugreifen und man weiß von nix

    Danke dass immer die Quellen im Artikel verlinkt sind

  4. Nicht auszudenken, wenn die Chinesen Zugang zu den von Microsoft gesammelten Dateun erhielten.
    Sie hätten nahezu vollständigen Einblick in Alles, was hierzulande geschieht.

    Und dann noch ein kleiner Bug in Windows und alles liegt lahm.

    Aber das schafft Microsoft ja auch allein.

  5. Woher wollen die Counter Hacker denn immer so genau wissen, wer von wo angreift? Woher wissen die, welche „Gruppe“ das ist?
    Das wird zwar immer alles behauptet, aber es wird nie erklärt oder kritisch hinterfragt.
    Das wäre mal eine interessante Nachricht.

    • Ja das wäre schon sehr interessant zu wissen. Könnte natürlich so ne Art „Handschrift“ sein oder anderes Verhalten. Vielleicht will man es auch nicht verraten um der Gruppe keinen Hinweis zu geben wie man sie entdecken kann?
      So oder so hast du recht und man sollte alles hinterfragen heutzutage. Ist halt immer sehr praktisch grade den richtigen Feind parat zu haben, nicht das ich es den Chinesen nicht zutrauen würde, denn sie machen es 100% aber trotzdem.

      • Handschrift, also überall „Mein Name ist Bond, James Bond“ rufen? Finde es extrem schwer an sowas zu „glauben“ und denke dann eher, dass man spuren hinterlässt, damit sie gefunden werden können bei false flag Operationen. Ansonsten werden in den Kreisen bekannte Angriffsvektoren verwendet, bekannte Tools verwendet und die Ursprungs IP ist ja nun wirklich kein Beweis.
        Hacker arbeiten halt nicht, wie in Hollywood Filmen, sondern nutzen standardisierte Verfahren und Tools.

  6. Was wären Artikel über China nur ohne antiamerikanische Kommentare und ein wenig „wenn die einen das dürfen, dürfen die anderen das erst recht“.

    Setzen wir die Erkenntnisse von MS doch mal in den Kontext aktueller Ereignisse: China eskaliert langsam aber stetig den „Konflikt“ mit Taiwan. Gleichzeitig greifen sie dann noch die Infrastruktur der einzigen „Schutzmacht“ Taiwans an. Auf mich wirkt das alles immer mehr nach Kriegsvorbereitungen, um Taiwan in naher Zukunft zu überfallen. Je länger die USA nach einem solchen Überfall benötigen, um einzugreifen, desto sicherer ist Chinas Sieg. Mit Angriffen auf Infrastruktur und Kommunikationswege wird genau das erreicht.

    • MeinNametutnichtszurSache says:

      Hm… wie stehst du zum „Hong Kong Human Rights and Democracy Act of 2019“?

      • Was genau hat Hong Kong mit dem Thema zu tun?

        Nichtsdestotrotz hatte sich China 1985 vertraglich dazu verpflichtet, ab 1997 für 50 Jahre (also bis 2047), den Sonderstatus Hong Kongs beizubehalten. Da China dies ja nicht einmal die Hälfte der vertraglich vereinbarten Zeit eingehalten hat (siehe 2014 und 2019), bin ich sehr dafür, die dafür verantwortlichen Beamten auch mit Sanktionen zu belegen.

        • MeinNametutnichtszurSache says:

          Also ist es ok, dass sich fremde Länder in die Innenpolitik anderer Länder einmischen, mit deren Themen sie nichts zu tun haben und wenn dazu Gesetze erlassen werden, um ggf. Sanktionen zu erlassen und Krieg zu führen?

          • Und zack … Thema vergessen … so schön, wenn man immer ein paar Nebelkerzen im Gepäck hat, um nicht über das eigentliche Thema reden zu müssen.

            Und nein, ein internationaler Vertrag über den Status von Hong Kong ist keine Innenpolitik … übrigens genauso wenig wie der Status von Taiwan, auch wenn die chinesische Regierung dazu ihre ganz eigenen Märchen hat.

            • MeinNametutnichtszurSache says:

              Hong Kong war ein Vertrag zwischen Großbritannien und China. Nicht USA. Also nix „international“. 🙂 Und auch in diesem Vertrag bzw. der Erklärung gibt es auch den Hinweis auf Grundsatz „Ein Land, zwei Systeme“ (Article 31 of the Constitution of the People’s Republic of China). Dem wurde nicht widersprochen. Aber was weiß ich schon.

              Aber gut meiner ursprünglichen Frage ausgewichen. 🙂

              • „Großbritannien und China“ … „Also nix „international“.“ 😀 😀

                „Ein Land, zwei Systeme“ hat für China spätestens seit 2014 keine Bedeutung mehr, das haben sie mit den Gesetzesänderungen und dem Umgang mit den demokratischen Kräften in Hongkong mehr als nur deutlich gemacht. Es ist nicht zu erwarten, dass China sich überhaupt nochmal zu solch einer Erklärung herablassen würde, wenn es bspw. um Taiwan geht.

    • Genau so ist es. China setzt seine Interesse ohne Rücksicht eiskalt durch und das aus sehr geschickte Art und Weise und mit reichlich Vorlauf.
      Ich verstehe nicht, wie angesichts des Angriffskriegs Russlands gegen die Ukraine und dem was uns mit China und Taiwan droht, gegen die USA gewettert werden kann. Nicht alles was die Amerikaner tun ist gut, aber wir kleines Deutschland können froh sein, sie an unserer Seite zu haben.

      • MeinNametutnichtszurSache says:

        Jupp, ich bin so dankbar für die jahrzehntelangen Friedensinitiativen der USA, die damit überall Friede, Freude, Eierkuchen verteilt haben und damit substantiell für die Stabilität des Weltfriedens sowie für die lange Friedensphase seit 1945 beigetragen haben.

        Und sollte mal doch aus Versehen ein Schüsschen wo gefallen sein, bin ich zuversichtlich, dass da keiner Ansprüche bzgl. Weltpolitik, Dominanz oder Wirtschaft dahinterstanden.

        Puh…

        • Wie schön einfach die Welt sein muss, wenn man auf einem Auge blind ist und alles in ein klares Freund-Feind-Schema pressen kann …

          • MeinNametutnichtszurSache says:

            Gell. Ich hingegen sehe, dass alle Dreck am Stecken haben.

            • Ist das so? Dafür propagierst du hier nämlich eine sehr einseitige Sichtweise und ignorierst doch ziemlich geflissentlich das eigentliche Thema und dessen Verursacher (zur Erinnerung: VR China).

    • Und da die USA noch nie einen Krieg provoziert haben werden sie das auch diesmal nicht tun.
      Setz endlich deine rosa Brille an. Die USA sind nicht die Guten.
      Das heißt nicht das China besser ist.

      • Ich hab nicht behauptet, dass die USA „die Guten“ wären. Aber wenn ich mir so anschaue, was aktuell so in der Region passiert, dann sind es sicher nicht die USA, die auf einen Krieg hinarbeiten.
        Ich verstehe nicht, warum viele nicht einfach anerkennen können, dass China mit seinem imperialistischen Machtstreben aktuell sehr viel Unheil anrichtet (sei es in Afrika oder Südostasien) ohne darauf zu verweisen, wie böse doch die Amerikaner sind. Ist das so eine Art Reflex?

        • MeinNametutnichtszurSache says:

          Gnhnhihihihi… ist schon scheiße, wenn die anderen auch mitspielen wollen, oder? Und die einen dann lieber einen zuverlässigen Partner haben wollen als einen Cowboy. 🙂

          Und was spricht dagegen, dass sich die zwei Länder wieder vereinen? Mit der BRD und DDR hat es ja auch geklappt. Und ich bin mir sicher, wenn es darum gehen würde, dass die Republik China die Volksrepublik China gerne eingliedern möchten, wäre die USA ganz vorne dabei, anstatt dagegen zu sein. Mal abgesehen davon, dass es die USA nichts angeht.

          • Zum Thema „zuverlässiger Partner“: China hat sich in mehreren Länder „engagiert“, dass heißt das man dort überteuerte Infrastruktur-Projekte gestartet hat und sich mit den Krediten diese Länder abhängig macht. Das einzige, was an China in der Hinsicht zuverlässig erscheint, ist die Sicherheit mit der dies kein partnerschaftliches Miteinander ist, sondern die kleineren Länder wieder nur über den Tisch gezogen werden. Da es aber nicht „der Westen“ ist, sondern China, ist das natürlich alles längst nicht so schlimm, oder?

            BRD und DDR wollten zusammengehen (klar, sicher nicht alle, aber größtenteils) … Taiwan hat kein Interesse daran, sich in Xis Diktatur eingliedern zu lassen. Die USA geht es etwas an, weil sich Taiwan nunmal auch „Freunde“ suchen musste, um nicht gleich in den 50ern mit einer Invasion der sog. „Volksbefreiungsarmee“ konfrontiert zu werden. Den Rest der Welt geht es etwas an, weil es nunmal immer noch nicht in Ordnung ist, sich einfach mit militärischen Mitteln andere souveräne Länder einzugliedern.

            • Genau, mit militärischen Mitteln würden die USA das nie machen. Sie würden immer eine Friedenspfeife mit rauchen.
              Und Kredite wurden auch nie mit Waffengewalt und Kriegswut von den USA „verteidigt“.

  7. Was ist an dieser Meldung erstaunlicher: dass China Industriespionage betreibt oder dass Microsft das gemerkt hat?

  8. Clemens Ratte-Polle says:

    das ist der Preis der Freiheit.
    Oder will sich jemand mit China oder Russland einlassen als Schutzmacht?
    Wäre da überhaupt kein Unterschied?
    Na, also.
    Freund hört mit.
    Und bald kommt alles aus ijemandes Cloud…

  9. Klar sind die USA nicht pauschal „die Guten“ und China und Russland „die Bösen“.
    Aber die USA sind uns in fast allen wichtigen Punkten wesentlich näher als China und Russland.
    Ich verstehe absolut nicht wieso es so viele USA-Hasser und Putin/Russland-Freunde gibt.
    Wollen die wirklich ihre Freiheit aufgeben?

    • MeinNametutnichtszurSache says:

      Warum sind uns die USA näher als China und Russland und wieso sind unsere „besten Freunden“ sakrosankt?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.