Thought Leadership
Sicherheitsbehörden warnen: Chinesische Hacker nutzen infiltrierte Geräte, um gezielt Politik und Unternehmen auszuspähen. Das betrifft auch private IT und Smart Devices.
Sicherheitsbehörden im In- und Ausland warnen vor chinesischen Hackern im staatlichen Auftrag, die ein Netzwerk aus infiltrierten Geräten zur diskreten Ausspähung von Zielpersonen und Unternehmen aufgebaut haben sollen. In einem Sicherheitshinweis, den das britische National Cyber Security Centre (NCSC) in Zusammenarbeit mit dem Verfassungsschutz, dem Bundesnachrichtendienst, dem Bundesamt für Sicherheit in der Informationstechnik und weiteren internationalen Partnern veröffentlicht hat, heißt es: «Staatlich geförderte chinesische Cyberakteure haben ihre Taktiken sowie Techniken in den letzten Jahren kontinuierlich angepasst.»
Klein-Geräte kompromittiert
Bei verschiedenen chinesischen Cyberangriffen seien eine individuell angelegte Infrastruktur aus zumeist kompromittierten Endgeräten sowie großflächige Verschleierungsnetzwerke genutzt worden. Auch kompromittierte Endgeräte in Deutschland würden für solche Kampagnen genutzt. Besonders betrifft dies IT-Infrastruktur für Zuhause oder kleine Büros, sogenannte Smart Devices und Internet-of-Things-Geräte. In die Kategorie der IOT-Geräte gehören etwa vernetzte Autos.
Genutzt wurde das Netzwerk aus kompromittierten Geräten dem Vernehmen nach, um Zielpersonen im politischen Raum auszuspähen. Auch sensible Daten von Unternehmen stehen demnach im Fokus.
Das NCSC schlägt in seinem Hinweis verschiedene Schutzmaßnahmen vor, darunter die Mehr-Faktor-Authentifizierung für Remote-Verbindungen.
dpa
