China gibt stillschweigend zu, dass es im Zuge des Volt Typhoon Cyberangriffe auf die US-Infrastruktur gegeben hat
In einer überraschenden Entwicklung, die die zunehmenden Cyberspannungen zwischen den Weltmächten unterstreicht, hat China Berichten zufolge zugegeben, im Rahmen der mittlerweile berüchtigten Volt-Typhoon-Kampagne Cyberangriffe auf kritische US-Infrastruktur gestartet zu haben. Die Enthüllung kam Ende letzten Jahres bei einem geheimen diplomatischen Treffen ans Licht, bei dem chinesische Vertreter laut US-Beamten indirekt ihre Beteiligung an den Angriffen einräumten.
Das geheime Treffen fand im Rahmen eines Gipfeltreffens in Genf im Dezember 2023 statt, an dem Vertreter der scheidenden Biden-Regierung teilnahmen. Quellen zufolge, die mit dem Gespräch vertraut sind, war das Eingeständnis nicht direkt, wurde aber von der amerikanischen Delegation als klare Bestätigung der chinesischen Beteiligung interpretiert. Der Kontext des Gesprächs deutete darauf hin, dass die anhaltende Unterstützung der USA für Taiwan ein Motiv für die Kampagne war.
Inhaltsverzeichnis
Volt Typhoons tiefe Reichweite in der US-Infrastruktur
Volt Typhoon erregte erstmals öffentliche Aufmerksamkeit, als bekannt wurde, dass komplexe Cyberangriffe mehrere Sektoren in den USA kompromittiert hatten. Die Angreifer nutzten Zero-Day-Schwachstellen, um in kritische Systeme einzudringen. Dies löste die Befürchtung aus, dass die wahren Absichten der Kampagne weitaus finsterer waren als gewöhnliche Cyberspionage. Cybersicherheitsexperten zufolge schienen diese Infiltrationen darauf angelegt zu sein, den Grundstein für mögliche zukünftige Störungen zu legen, möglicherweise im Falle einer Eskalation des Konflikts um Taiwan.
Die Ziele der Volt-Typhoon-Angriffe erstreckten sich auf ein breites Spektrum von Branchen, darunter Energie, Kommunikation, öffentliche Verwaltung, Fertigung, Bauwesen, Schifffahrt, Transport und Informationstechnologie. Besonders beunruhigend war die Enthüllung, dass chinesische Agenten im Jahr 2023 sage und schreibe 300 Tage lang Zugriff auf das US-Stromnetz hatten. Dieser anhaltende Eingriff verdeutlicht, wie tief diese Akteure verwurzelt waren – und welchen potenziellen Schaden sie hätten anrichten können, wenn sie sich zum Handeln entschlossen hätten.
Ein Schattenkrieg im Cyberspace
Während des Genfer Gipfels wurde auch eine weitere chinesische Kampagne namens „Salt Typhoon“ erwähnt. Die Angriffe von „Salt Typhoon“ waren zwar ähnlich fortschrittlich, zielten aber hauptsächlich auf Telekommunikationsanbieter ab und führten zur Kompromittierung von Telefongesprächen und Textnachrichten hochrangiger US-Beamter. Trotz der Schwere der Attacke sehen amerikanische Beamte „Salt Typhoon“ Berichten zufolge eher im Sinne traditioneller Cyberspionage, die bekanntermaßen alle Großmächte – einschließlich der USA – betreiben.
Im Gegensatz dazu wurden die breit angelegte Zielsetzung von Volt Typhoon und die Art seiner Angriffe als provokative Eskalation angesehen. Mit dem Eindringen in die lebenswichtige Infrastruktur scheint China eine Grenze überschritten zu haben. Dies löste die Befürchtung aus, dass diese Aktionen nicht nur der Informationsbeschaffung dienten, sondern vielmehr darauf abzielten, die USA einzuschüchtern und sie zu einem Rückzug von ihren Verpflichtungen gegenüber Taiwan zu bewegen.
Ein wachsender Cyber-Kalter Krieg
Dieses Eingeständnis, wenn auch verschleiert, markiert ein neues Kapitel im anhaltenden Cyber-Konflikt zwischen China und den USA. Beide Länder haben sich in den letzten Jahren zunehmend gegenseitig staatlich geförderte Hackerangriffe vorgeworfen. Chinas Eingeständnis einer solch aufsehenerregenden Operation deutet jedoch auf einen Kurswechsel hin – und könnte weitere offene Cyber-Konfrontationen ankündigen.
Angesichts zunehmender geopolitischer Spannungen bleibt die Cybersicherheit ein zentrales Schlachtfeld. Da kritische Infrastrukturen nun fest im Visier sind, müssen sich Regierungen und private Organisationen gleichermaßen darauf einstellen, dass zukünftige Konflikte nicht mit Soldaten vor Ort, sondern mit lautlosen Tastatureingaben im Dunkeln beginnen.