Eine neue Dimension digitaler Spionage

Die wichtige Rolle der SaaS-Datensicherung nach Angriffen von Salt Typhoon

Datensicherheit
LinkedInRedditWhatsAppPocket

Die mutmaßlich staatlich unterstützte Hackergruppe Salt Typhoon sorgt seit Monaten für Aufsehen. Ihr Ziel: globale Telekommunikationsunternehmen und kritische Infrastrukturen.

Der groß angelegte Angriff, der bereits im Vorjahr begann, zeigt das enorme Bedrohungspotenzial gezielter Cyberoffensiven – besonders, wenn sie mit strategischer Geduld und technischer Raffinesse ausgeführt werden.

Anzeige

Dabei gehen die Angriffe weit über bloße Ausspähung hinaus. Die Angreifer nutzen Schwachstellen in der Netzwerkinfrastruktur aus, richten GRE-Tunnel ein, um Daten abzugreifen, und bleiben teilweise über Monate hinweg unentdeckt im System aktiv. In den USA wurden bereits mindestens neun Telekommunikationsanbieter kompromittiert. Auch ein Netzwerk der US-Nationalgarde war betroffen – ein Eingriff, der sich über fast das gesamte Jahr 2024 erstreckte.

Cyberangriffe als systemische Bedrohung

Was Salt Typhoon offenlegt, ist kein Einzelfall. Vielmehr reiht sich dieser Angriff in eine wachsende Liste prominenter Sicherheitsverletzungen ein – vom Snowflake-Vorfall bis hin zu weitreichenden Ausfällen durch Cloud-Dienste wie CrowdStrike. All diese Angriffe zeigen deutlich: Die Digitalisierung hat nicht nur Prozesse beschleunigt, sondern auch neue Angriffsflächen geschaffen – insbesondere in hochvernetzten Lieferketten.

Wenn ein einziges Unternehmen in der Lieferkette kompromittiert wird, kann dies unmittelbare Auswirkungen auf hunderte nachgelagerte Organisationen haben. Die Abhängigkeit von Cloud-Diensten, SaaS-Anwendungen und externen Anbietern macht viele Firmen angreifbar – oft ohne dass sie sich dessen ausreichend bewusst sind.

Anzeige

Die Illusion vollständiger Sicherheit durch Cloud-Dienste

Cloud-Plattformen bieten viele Vorteile: Skalierbarkeit, Effizienz, geringere Kosten. Doch genau hier liegt eine oft unterschätzte Gefahr. Wie der Anbieter HYCU, Spezialist für Cyberresilienz, betont, liegt die Verantwortung für den Schutz der gespeicherten Daten bei den Nutzern selbst – nicht beim Cloud-Anbieter.

Ein weitverbreiteter Irrtum: Viele Unternehmen glauben, ihre Daten seien automatisch sicher und im Notfall wiederherstellbar. Doch gelöschte oder verschlüsselte Daten können nicht immer durch den Cloud-Provider gerettet werden – besonders nicht bei gezielten Angriffen oder internem Fehlverhalten. Deshalb ist eine unabhängige Sicherungsstrategie unerlässlich.Datensicherung neu denken – Strategien für Unternehmen

Angesichts der Risiken rät HYCU Unternehmen zu einem umfassenden, proaktiven Ansatz beim Schutz sensibler Daten – insbesondere für Telekommunikationsanbieter und Internetdienstleister. Wichtige Maßnahmen umfassen:

  • Unveränderbare Backups: Backups müssen vor Manipulation und Verschlüsselung geschützt sein – idealerweise WORM-fähig (Write Once Read Many).
  • Automatisierte Wiederherstellungstests: Nur wer regelmäßig testet, kann sich im Ernstfall auf die Wiederherstellung verlassen.
  • Multi-Cloud-Schutz: Auch SaaS- und hybride Umgebungen müssen vollständig abgesichert werden – Lücken können fatal sein.
  • Externe Sicherungen: Die 3-2-1-Regel (drei Kopien, zwei Speichermedien, ein externer Speicherort) sollte konsequent umgesetzt werden.
  • IAM-Backup: Angreifer zielen gezielt auf privilegierte Zugänge. Das Sichern und Wiederherstellen von Identitäts- und Zugriffsrechten ist entscheidend.
  • Reaktionspläne: Ein klarer Incident-Response-Plan – inklusive regelmäßiger Übungen – hilft, in Krisensituationen schnell und koordiniert zu handeln.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Aus Vorfällen lernen – Zukunft sichern

Salt Typhoon ist nicht nur ein Angriff auf einzelne Unternehmen, sondern ein Warnsignal für die gesamte digitale Gesellschaft. Der Fall zeigt, dass technologische Abhängigkeit ohne angemessene Sicherheitsvorkehrungen ein erhebliches Risiko darstellt. Besonders für Betreiber kritischer Infrastrukturen ist eine mehrschichtige Verteidigungsstrategie kein optionales Extra, sondern Grundvoraussetzung.

HYCU betont: Die Zukunft gehört Unternehmen, die ihre Daten unabhängig sichern, Compliance-Anforderungen frühzeitig umsetzen und resiliente Systeme aufbauen. Nur so kann gewährleistet werden, dass Daten – das Rückgrat digitaler Geschäftsprozesse – auch im Fall eines Angriffs erhalten bleiben.

Cyberbedrohungen wie Salt Typhoon werden nicht verschwinden – im Gegenteil. Unternehmen sollten diese Angriffe als Anlass nehmen, ihre Sicherheitsstrategien zu überdenken. Es geht nicht nur um Prävention, sondern auch um Reaktion und Wiederherstellung. Nur wer vorbereitet ist, kann den Herausforderungen einer zunehmend digitalisierten Welt standhalten.

(pd/HYCU)


Anzeige

Artikel zu diesem Thema

Cisco-Sicherheitslücke: Salt Typhoon attackiert Telekom-Unternehmen
Datensicherheit neu gedacht

Weitere Artikel

Systemic Cyber Risk: Wenn die Cloud verwundbarer ist als gedacht
Cyberangriffe auf dem Vormarsch: Warum der Mittelstand jetzt aktiv werden muss
Hybride Angriffe: Schutz Kritischer Infrastruktur unter Wasser
Wie geopolitische Spannungen die IT-Sicherheit bedrohen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.