Von China gesteuerte Cyber-Kampagne spioniert westliche Regierungen aus

Der Schaden einer von China ausgehenden Cyber-Kampagne, die letztes Jahr ein niederländisches Verteidigungsnetzwerk infiltriert hat, ist viel größer als bisher angenommen.

Nach Angaben der niederländischen Regierung wurden Zehntausende Regierungs- und Verteidigungssysteme in westlichen Ländern infiltriert. Die darauf installierte Malware sei noch aktiv.

Die Kampagne mit dem Namen COATHANGER wird mit der Kommunistischen Partei Chinas (KPC) in Verbindung gebracht.

Sie hat eine Zero-Day-Schwachstelle im Firewall-System FortiGate ausgenutzt, das in vielen Regierungsnetzwerken in westlichen Ländern verwendet wird. Solche Schwachstellen treten dann auf, wenn ein Software-Update zum ersten Mal bereitgestellt wird.

Im ursprünglichen Bericht des niederländischen Geheimdienstes vom Februar hieß es, der Schaden sei begrenzt. Das niederländische National Cyber Security Center (NCSC) gab jedoch am 10. Juni bekannt, dass der Einfluss der chinesischen Cyberkampagne weitaus größer ist als bisher angenommen.

Malware noch aktiv

Laut NCSC sind 20.000 Systeme in Dutzenden westlichen Regierungen, internationalen Organisationen und Unternehmen der Verteidigungsindustrie betroffen.

Während der Cyberattacke installierten die Angreifer Malware in einigen Netzwerken, um sich Zugang zu den Systemen zu sichern, heißt es in der Erklärung. Die Schadsoftware wurde bislang noch nicht ausgeschaltet.

„Dadurch erhielt der staatliche Akteur permanenten Zugriff auf die Systeme“, heißt es in der Erklärung. „Selbst wenn ein Opfer FortiGate-Sicherheitsupdates installiert, hat der staatliche Akteur weiterhin diesen Zugriff.“

Aktuell sei nicht bekannt, in wie vielen Systemen tatsächlich Malware installiert ist.

Die niederländischen Nachrichtendienste und der NCSC halten es für wahrscheinlich, dass der staatliche Akteur seinen Zugang auf Hunderte Opfer weltweit ausweiten konnte und in der Lage war, zusätzliche Aktionen wie Datendiebstahl durchzuführen.“

Geheimdienst ruft zu Maßnahmen auf

Ebenso hieß es in der niederländischen Erklärung, dass „es wahrscheinlich ist, dass der staatliche Akteur im Moment noch Zugang zu den Systemen einer beträchtlichen Anzahl von Opfern hat“ und Organisationen Maßnahmen ergreifen sollten, um die möglichen Folgen dieses Zugangs abzumildern.

Der ursprüngliche Bericht der Niederlande, der gemeinsam vom niederländischen Militärischen Nachrichten- und Sicherheitsdienst und dem Allgemeinen Nachrichten- und Sicherheitsdienst veröffentlicht wurde, enthielt keine Angaben darüber, um welche Informationen es den Hackern insbesondere geht.

Der Umfang der jüngsten Entdeckung lässt vermuten, dass die Kampagne darauf abzielte, sich dauerhaft Zugang zur Verteidigungsindustrie westlicher Länder zu verschaffen. Es bleibt jedoch unklar, ob alle Opfer aus NATO-Staaten stammten oder in irgendeiner anderen Verbindung zueinander standen.

In der niederländischen Erklärung heißt es, dass die COATHANGER-Kampagne, wie viele andere Hacker auch, auf „Edge-Geräte“ wie Firewalls, VPN-Server, Router und E-Mail-Server abzielte, die ein System mit einem größeren Netzwerk verbinden.

Zahlreiche Berichte haben ergeben, dass von Peking gesteuerte Akteure, die sowohl dem chinesischen Geheimdienst als auch den Strafverfolgungsbehörden angehören, hinter den weltweit größten Online-Einflussoperationen stehen.

Anfang des Jahres gaben die US-Geheimdienste bekannt, dass sie eine chinesische Malware namens Volt Typhoon entschärft haben, die auf Hunderten Geräten installiert worden war und lebenswichtige US-Infrastrukturen wie Wasser-, Energie-, Öl- und Luftverkehrskontrollsysteme bedrohte.

Dieser Artikel erschien im Original auf theepochtimes.com unter dem Titel: “China-Linked Cyber Campaign Infiltrated Dozens of Western Governments: Dutch Intelligence“. (deutsche Bearbeitung sb)