Thought Leadership
Laut Medienberichten haben sich nationale chinesische Hacker seit Mai heimlich Zugang zu den E-Mail-Konten von rund 25 Organisationen verschafft, darunter mindestens zwei US-Regierungsbehörden. Dies gaben Microsoft und US-Behörden am Mittwoch bekannt. Ein Kommentar von Dan Schiappa, Chief Product Manager bei Arctic Wolf und langjähriger ehemaliger Executive bei Microsoft.
Leider sind die Erkenntnisse von Microsoft nicht überraschend. Und: Es wird sicher auch nicht die letzte Meldung dieser Art sein. In der IT-Security-Community warnen wir schon seit einiger Zeit vor einer Zunahme staatlich gesponserter chinesischer Aktivitäten, da sowohl die innenpolitischen als auch die geopolitischen Spannungen mit China weiter zunehmen. Die chinesischen Bedrohungsaktivitäten sind nicht finanziell motiviert, sondern konzentrieren sich auf Spionagetätigkeiten, die sich für langfristige, unentdeckte Angriffe eignen. Es ist wichtig, das Gesamtbild dieses Vorfalls vor dem Hintergrund des aktuellen Technologiewettlaufs zwischen China und den USA zu betrachten, insbesondere im Hinblick auf KI. Es ist von entscheidender Bedeutung, dass Forschungs-, Entwicklungs- und Regierungsdaten vor neugierigen Blicken geschützt werden, da der Cyberraum zum neuen Schlachtfeld und KI das neue Mittel im Kalten Krieg der Technologiebranche wird.
Obwohl das durchschnittliche amerikanische Unternehmen wahrscheinlich mehr über finanziell motivierte Ransomware-Banden wie Clop besorgt sein sollte, ist es wichtig, das allgegenwärtige Problem der Angriffe auf Supply Chains und diese längerfristigen Angriffe aus China nicht zu vernachlässigen. Für Unternehmen mit Regierungsverträgen oder Beziehungen zu Unternehmen, die sich mit modernster Technologieforschung oder militärischen Operationen befassen, könnte ein Drittanbieter das Mittel zum Eindringen und Sammeln von Informationen sein. Das Patchen selbst kleinster Schwachstellen und die Durchsetzung einer Sicherheitskultur bei allen Nutzerinnen und Nutzern kann den Unterschied machen, ob ein Angriff erfolgreich ist, oder ob Organisationen ‚noch einmal davonkommen‘ – nicht zuletzt, weil gefälschte Authentifizierungstoken und gestohlene Anmeldedaten im Dark Web weit verbreitet sind.
