Angriffswelle Anfang 2021

USA machen China für Exchange-Hack verantwortlich

Uhr

Eine Welle an Cyberangriffen legte Anfang 2021 die Server von Microsoft Exchange lahm. Zahlreiche Nationen, allen voran die USA, sehen die Volksrepublik China hinter den Attacken. Die öffentliche Schuldzuweisung soll in erster Linie abschreckend wirken.

(Source: kontekbrothers / iStock.com)
(Source: kontekbrothers / iStock.com)

Es war eine der grössten Wellen an Cyberangriffen der vergangenen Jahre. Anfang 2021 legten zahlreiche Attacken die Server von Microsoft Exchange lahm. Die Angreifer nutzten dafür einen sogenannten "Zero-Day-Exploit". Geht es nach den USA, steht fest, wer dahinter steckt. Ein Bündnis aus den Vereinigten Staaten, der Nato und weiteren Nationen beschuldigen die Volksrepublik China, wie die "Süddeutsche Zeitung" berichtet.

China mit "hoher Sicherheit" verantwortlich

Das Bündnis, zu dem auch die EU, Australien und Neuseeland gehören, schreibt die Angriffe Hackern zu, die für das Ministerium für Staatssicherheit in Peking arbeiten sollen. Für diese Annahme bestehe "hohe Sicherheit", zitiert die "Süddeutsche" hohe Mitarbeiter der US-Regierung. Gemäss dem US-Aussenministerium gebe es Hinweise auf ein "Ökosystem krimineller Vertragshacker", die sowohl Aufträge des chinesischen Ministeriums als auch eigene finanzielle Interessen verfolgen sollen. Mit den Exchange-Angriffen habe die Volksrepublik versucht, an sensible Informationen und Technologien der USA zu gelangen – und zwar in massivem Ausmass, so der Vorwurf aus Washington. Hunderttausende Firmen, die Microsoft Exchange für ihren E-Mail-Verkehr nutzten, waren betroffen.

EU und Nato vorsichtig

Microsoft hatte bereits kurz nach dem Bekanntwerden der Angriffe im März 2021 die staatliche chinesische Hackergruppe "Hafnium" verdächtigt. Die EU gibt sich bei der Äusserung des Verdachts vorsichtig. Die Union und ihre Mitgliedsstaaten nähmen an, die Angriffe seien von den Hackergruppen APT40 und APT31 ausgegangen, die von "chinesischem Territorium" aus operieren, heisst es in einer Mitteilung des EU-Aussenbeauftragten Josep Borrell. Darin fordert die EU die Volksrepublik zwar auf, gegen die Gruppen vorzugehen, macht jedoch weder das Ministerium noch weitere regierungsnahe Institutionen für die Vorfälle verantwortlich.

Auch die Nato formuliert es in einer Aussendung gewohnt diplomatisch. Sie erkenne die Ersuchen ihrer Mitgliedsstaaten, darunter die USA und Kanada, an und rufe China, aber auch alle anderen Nationen dazu auf, "ihre Verpflichtungen einzuhalten", heisst es darin.

Direkter drückt sich der britische Aussenminister Dominic Raab aus: Die Attacke sei von "chinesischen Gruppen mit staatlicher Unterstützung" verübt worden. Das Ministerium für Staatssicherheit stehe auch hinter den von der EU genannten Hackergruppen. Den USA zufolge stehen die Hacker gar beim Ministerium unter Vertrag, um – vorwiegend amerikanische – Firmen anzugreifen und Informationen zu stehlen, schreibt die "Süddeutsche".

Abschreckung im Vordergrung

Die öffentlichen Schuldzuweisungen sollen in erster Linie abschreckenden Charakter haben, heisst es weiter. Das sogenannte "naming and shaming" treibe den politischen Preis für Spionage und kriminelle Aktivitäten in die Höhe. Gleichzeitig werde signalisiert, dass die USA über die forensischen Mittel verfügen, um die Urheber derartiger Angriffe auszumachen.

Es ist nicht das erste Mal, dass Cyberangriffe internationale politische Spannungen auslösen. Die Regierung in Washington machte die russische Gruppe REvil für Angriffe auf den Fleischkonzern JBS sowie den IT-Dienstleister Kaseya verantwortlich. Letztere Attacke betraf Unternehmen auf der ganzen Welt, die Folgen waren auch in Schweden spürbar.

REvil ist mittlerweile aus dem Darkweb verschwunden. "Bloomberg" sieht einen Zusammenhang zu einer Intervention des US-Präsidenten Joe Biden, der kurz zuvor den russischen Präsidenten Wladimir Putin gedrängt hatte, gegen die Hacker in seinem Land vorzugehen. Mehr zum Angriff und zum mysteriösen Verschwinden der Hackergruppe lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_223466