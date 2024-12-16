CISA und das FBI veröffentlichten kürzlich eine gemeinsame Erklärung, dass die Volksrepublik China (VR China) im Rahmen einer umfangreichen Cyber-Spionagekampagne kommerzielle Telekommunikationsinfrastruktur ins Visier nimmt. Infolgedessen veröffentlichten die Behörden einen gemeinsamen Leitfaden, Enhanced Visibility and Hardening Guidance for Communications Infrastructure, mit Best Practices, die Unternehmen und Behörden anwenden sollten, um sich gegen diese Spionagebedrohung zu schützen.
In der Erklärung heißt es, dass mit der VR China verbundene Akteure die Netzwerke mehrerer Telekommunikationsunternehmen kompromittiert haben. Sie stahlen Anrufdaten von Kunden sowie kompromittierten private Kommunikation einer begrenzten Anzahl von Personen. Senator Mark R. Warner (D-Virginia) sagte der Washington Post, dass die Bedrohungsakteure Audioanrufe abhörten und sogar zwischen den Netzwerken wechselten. Infolgedessen berichteten zahlreiche Medien, dass die Kommunikation zwischen Android- und Apple-Geräten nicht sicher sei.
Die Schlagzeilen der Washington Post bezeichneten es als den schlimmsten Telekom-Hack in der Geschichte unseres Landes, so ein hochrangiger US-Senator. Auf den ersten Blick wirkt das etwas melodramatisch, da es nur 150 identifizierte Opfer gibt. Experten gehen jedoch davon aus, dass die Zahl der Betroffenen in die Millionen gehen wird. Warner, der als Vorsitzender des Geheimdienstausschusses des Senats fungiert, ging sogar so weit zu sagen, dass Salt Typhoon Colonial Pipeline und SolarWinds „wie ein Kinderspiel“ aussehen lasse.
Die während des Angriffs gesammelten Daten lassen sich laut NBC in zwei Kategorien einteilen. Die erste Gruppe enthielt Anrufprotokolle mit Angabe der Uhrzeit und der gewählten Nummer, wobei die meisten Aufzeichnungen aus dem Großraum Washington, DC stammten. Die andere beinhaltete das Abhören von Live-Anrufen bestimmter Ziele, zu denen auch Donald Trump und Kamala Harris gehören könnten.
Der besorgniserregendste Aspekt des Angriffs sind jedoch die Auswirkungen auf die nationale Sicherheit. Richard Forno, Hauptdozent für Informatik und Elektrotechnik an der UMBC, erklärte im UMBC Magazine, dass Salt Typhoon die Portale der US-Geheimdienste und Strafverfolgungsbehörden kompromittiert habe. Infolgedessen könnten die Angreifer Informationen darüber erhalten haben, welche chinesischen Spione und Informanten von der Spionageabwehr überwacht werden, die diese Ziele dann nutzen können, um der Erkennung zu entgehen.
„US-Beamte haben erklärt, dass Salt Typhoon seine Ziele größtenteils durch Ausnutzung bestehender Schwächen in der Infrastruktur erreicht hat. Wie ich bereits geschrieben habe, kann das Versäumnis, grundlegende Best Practices für Cybersicherheit umzusetzen, zu schwerwiegenden Vorfällen für Unternehmen jeder Größe führen. Angesichts der Abhängigkeit der Welt von vernetzten Informationssystemen ist es wichtiger denn je, Cybersicherheitsprogramme aufrechtzuerhalten, die den Erfolg von Angriffen erschweren, insbesondere für kritische Infrastrukturen wie das Telefonnetz“, schrieb Forno.
Angesichts der vielen Begriffe wie Spionage und das Abfangen von Textnachrichten stellt sich den Menschen vor allem die Frage, wie sie sich vor dieser Bedrohung schützen können. Viele Experten empfehlen derzeit die Verwendung von verschlüsselten Apps wie WhatsApp und X anstelle von herkömmlichen Textnachrichten.
„Verschlüsselung ist wichtig, egal ob bei Textnachrichten oder wenn man die Kapazität für verschlüsselte Sprachkommunikation hat, selbst wenn der Angreifer die Daten abfangen kann, macht die Verschlüsselung es ihm unmöglich oder zumindest sehr schwer, sie zu erkennen.“ „Deshalb raten wir davon ab, Klartext zu verwenden“, sagte Jeff Greene, Executive Assistant Director für Cybersicherheit bei CISA, während einer Pressekonferenz, über die USA Today berichtete.
Forbes berichtete außerdem, dass ein FBI-Beamter den Bürgern empfahl, ein Mobiltelefon zu benutzen, das automatisch und rechtzeitig Betriebssystem-Updates erhält. Zusätzlich sollte das Mobiltelefon über verantwortungsvoll verwaltete Verschlüsselung und phishing-resistente Multi-Faktor-Authentifizierung (MFA) für E-Mail-, Social-Media- und Kollaborations-Tool-Konten verfügen.
„Es ist also in gewisser Weise eine Ironie, dass eine der von der Regierung empfohlenen Gegenmaßnahmen zum Schutz vor der Spionage durch Salt Typhoon darin besteht, stark verschlüsselte Dienste für Telefonanrufe und Textnachrichten zu nutzen – Verschlüsselungsfunktionen, die sie jahrzehntelang zu untergraben versucht hat, damit nur ‚die Guten‘ sie nutzen können“, schrieb Forno.
Um zu erfahren, wie IBM X-Force Ihnen bei allem rund um Cybersicherheit helfen kann, einschließlich Reaktion auf Vorfälle, Threat-Intelligence oder offensiven Sicherheitsservices, vereinbaren Sie hier ein Meeting.
