Das US-Finanzministerium hat in einer Erklärung an den US-Kongress bekannt gegeben, dass es Ziel eines Cyberangriffs war, der von einem staatlich unterstützten Akteur aus China durchgeführt wurde. Der Angriff fand Anfang Dezember statt, als sich die Angreifer über einen externen Sicherheitsdienstleister Zugriff auf Computer des Ministeriums verschafften und mehrere Arbeitsplätze infiltrierten. Es wurde jedoch klargestellt, dass die betroffenen Dokumente nicht unter Geheimhaltungsstufe standen, und dass keine sensiblen Informationen entwendet wurden.
Die Behörde wurde von ihrem Sicherheitsdienstleister BeyondTrust über den Vorfall informiert und arbeitete eng mit den zuständigen Sicherheitsbehörden zusammen, um den Vorfall zu analysieren. Die angegriffenen Cybersicherheitsdienste wurden daraufhin offline genommen, und es gibt derzeit keine Hinweise darauf, dass die Angreifer weiterhin Zugang zu den IT-Systemen des Ministeriums haben. Das Finanzministerium kündigte an, innerhalb der nächsten 30 Tage weitere Details zu veröffentlichen.
In seiner Mitteilung an den Bankenausschuss des US-Senats gab das Ministerium an, dass der Angriff von einem "China unterstützten Akteur" durchgeführt wurde. Dieser Akteur sei für sogenannte APT-Angriffe (Advanced Persistent Threat) verantwortlich, die als besonders schwerwiegende Bedrohungen für die Cybersicherheit gelten.
Bereits in der Vergangenheit hatten die USA, Großbritannien und Neuseeland China beschuldigt, Cyberangriffe auf verschiedene staatliche Einrichtungen weltweit durchzuführen. Im Februar dieses Jahres gaben die US-Behörden bekannt, dass sie einen von China unterstützten Angriff auf kritische Infrastrukturen vereiteln konnten. Im Mai 2023 warf der Westen Peking vor, sich mit der Hackergruppe "Volt Typhoon" Zugang zu wichtigen Infrastrukturen in den USA verschafft zu haben. China hat sämtliche Vorwürfe stets zurückgewiesen.
OZD/AFP
OZD-Kommentar:
Cyberkrieg im digitalen Zeitalter
Der Vorfall im US-Finanzministerium ist ein weiterer Beweis für die wachsende Bedrohung durch Cyberangriffe, die von Staaten mit fortschrittlichen Fähigkeiten ausgehen. Die zunehmende Häufigkeit solcher Angriffe, insbesondere von Akteuren wie China, wirft Fragen zur globalen Cybersicherheit und zu den Regeln des digitalen Krieges auf. Auch wenn die direkten Auswirkungen dieses speziellen Angriffs noch begrenzt erscheinen, zeigt der Vorfall das Ausmaß der digitalen Spionage und die Verwundbarkeit der globalen Infrastruktur. Es wird spannend zu beobachten, wie die internationale Gemeinschaft auf diese Angriffe reagiert und ob es zu einer stärkeren Zusammenarbeit kommt, um derartigen Bedrohungen entgegenzutreten.
Erklärungen:
APT (Advanced Persistent Threat): Dieser Begriff beschreibt hochentwickelte, andauernde Bedrohungen, bei denen Hacker oder andere Akteure unbefugten Zugang zu Netzwerken erhalten und diesen über einen längeren Zeitraum hinweg aufrechterhalten, um Daten zu stehlen oder Systeme zu beschädigen.
Alle Angaben ohne Gewähr. Titelbild AFP