Ein massiver Cyberangriff, der mit der von China unterstützten Gruppe Salt Typhoon in Verbindung gebracht wird, hat die Telekommunikationsnetze der USA durchdrungen, sensible Daten offengelegt und Alarm über nationale Sicherheitsanfälligkeiten ausgelöst. Bundesbehörden, darunter das FBI, die Cybersecurity and Infrastructure Security Agency (CISA) und der National Security Council, untersuchen die als „laufend“ bezeichnete Sicherheitsverletzung.
Der Angriff hat Dutzende von Telekommunikationsanbietern und Internetdienstanbietern kompromittiert und zielt auf kritische Informationen wie Anrufprotokolle, Audio-Abhörungen und rechtliche Daten ab. Laut US-Beamten stellt die Sicherheitsverletzung eine erhebliche Bedrohung für private Kommunikationen und die nationale Sicherheit dar, wobei politische Führer Berichten zufolge zu den Betroffenen gehören.
Jeff Greene, stellvertretender Direktor für Cybersicherheit bei CISA, warnte vor der Schwere der Situation. „Wir können nicht mit Sicherheit sagen, dass der Gegner vertrieben wurde“, sagte Greene. „Dies bleibt eine komplexe und sich entwickelnde Situation.“ Er forderte die Amerikaner auf, verschlüsselte Kommunikationsmethoden zu übernehmen, um die Exposition zu minimieren.
Der Vorsitzende des Geheimdienstausschusses des Senats, Mark Warner, nannte die Sicherheitsverletzung „die ernsthafteste in unserer Geschichte“ und betonte die Notwendigkeit sofortiger Maßnahmen, um die weitreichenden Auswirkungen des Angriffs zu bekämpfen. Trotz laufender Untersuchungen bleibt der volle Umfang der Aktivitäten von Salt Typhoon unklar.
Ziele und Methoden
Hacker haben Schwachstellen in Telekommunikationsnetzen ausgenutzt, die große Anbieter wie AT&T, Verizon und T-Mobile betreffen. Darüber hinaus haben Angreifer auf sensible juristische Dokumente zugegriffen, darunter solche, die im Rahmen des Communications Assistance for Law Enforcement Act (CALEA) gesammelt wurden. Während es unbestätigt bleibt, ob FISA-Anordnungen (Foreign Intelligence Surveillance Act) verletzt wurden, haben Beamte die potenzielle Schwere eines solchen Zugriffs anerkannt.
Der Vorfall hat drei wichtige Opfergruppen betroffen: Personen, deren Anrufprotokolle gestohlen wurden, mit der Regierung verbundene Personen mit kompromittierten Kommunikationsdaten und Entitäten, deren Daten durch rechtliche Einreichungen abgerufen wurden. Bemerkenswert ist, dass der designierte Präsident Donald Trump und der designierte Vizepräsident JD Vance Berichten zufolge zu den Zielpersonen vor der Wahl gehörten.
Globale Auswirkungen
Die USA gaben in Koordination mit Kanada, Australien und Neuseeland am Dienstag eine gemeinsame Warnung heraus, die Telekommunikationsanbieter weltweit vor den Aktivitäten von Salt Typhoon warnte. Das Vereinigte Königreich, ein Mitglied des Five Eyes-Intelligenz-Bündnisses, entschied sich jedoch gegen die Warnung und verwies auf alternative Minderungsstrategien.
Chinesische Beamte wiesen die Anschuldigungen als Desinformation zurück. Eine Regierungsmitteilung aus Peking erklärte: „China lehnt Cyberangriffe und Cyberdiebstahl in jeglicher Form entschieden ab.“ Dennoch haben US-Behörden Server in mehreren Ländern identifiziert, die mit den Angreifern in Verbindung stehen, was die Behauptungen über Chinas Beteiligung untermauert.
Ein Aufruf zum Handeln
Der Vorfall unterstreicht die Schwachstellen in der kritischen Infrastruktur der USA und die wachsende Raffinesse staatlich geförderter Cyberangriffe. Gesetzgeber, darunter Senator Mike Rounds, haben ihre Bedenken geäußert. „Jeder von uns und jeder einzelne von uns ist heute der Überprüfung durch die chinesische Kommunistische Regierung ausgesetzt,“ sagte Rounds.
Ein Unterausschuss des Senats für Handel wird am 11. Dezember eine Anhörung abhalten, um die Auswirkungen des Angriffs und mögliche Gegenmaßnahmen zu erörtern. In der Zwischenzeit erkannte Greene die Herausforderung an, die Krise zu lösen, und erklärte: „Es wäre unmöglich für uns, vorherzusagen, wann wir eine vollständige Räumung haben werden.“
Während die Untersuchung fortschreitet, bleibt der Vorfall eine eindringliche Erinnerung an die dringende Notwendigkeit, die Cybersicherheitsabwehr zu stärken, um sowohl die nationale Sicherheit als auch die individuelle Privatsphäre zu schützen.