Großbritannien ruft staatsnahe Akteure Chinas wegen gezielter Cyberangriffe auf demokratische Institutionen im Vereinigten Königreich auf

Die britische Regierung hat mit China verbundene Cyber-Akteure öffentlich beschuldigt, gezielte Cyberangriffe gegen britische demokratische Institutionen durchgeführt zu haben. Das National Cyber Security Center (NCSC), eine Abteilung des GCHQ, hat diese Angriffe APT31 zugeschrieben, einer Gruppe mit Verbindungen zum chinesischen Staat. Insbesondere hat das NCSC APT31 als wahrscheinlichen Täter hinter der versuchten Infiltration der E-Mail-Konten britischer Parlamentarier im Jahr 2021 identifiziert. Darüber hinaus wurde die Kompromittierung der Systeme der britischen Wahlkommission zwischen 2021 und 2022 auch einem mit dem chinesischen Staat verbundenen Akteur zugeschrieben .

Laut NCSC stellen diese Cyberangriffe eine erhebliche Bedrohung für die Integrität der britischen Demokratie dar. Die kompromittierten Daten, zu denen E-Mail-Korrespondenz und Informationen aus dem Wahlregister gehören können, könnten von chinesischen Geheimdiensten zu Spionagezwecken oder zur Unterdrückung abweichender Meinungen im Vereinigten Königreich ausgenutzt werden.

Um diese Bedrohungen zu bekämpfen und die Cyber-Resilienz zu verbessern, hat das NCSC aktualisierte Leitlinien herausgegeben, die sich an politische Organisationen wie Parteien und Denkfabriken sowie an an der Wahlkoordinierung beteiligte Stellen richten. In diesen Leitlinien wird der Schwerpunkt auf der Implementierung von Sicherheitsmaßnahmen wie der Abwehr von Spear-Phishing- und DDoS-Angriffen sowie der Einführung der Multi-Faktor-Authentifizierung für Cloud- und internetgebundene Dienste gelegt.

Paul Chichester, Operationsdirektor des NCSC, verurteilte die böswilligen Aktivitäten, die chinesischen Akteuren zugeschrieben werden, und betonte, wie wichtig es sei, demokratische Institutionen gegen Cyber-Bedrohungen zu verteidigen. Er forderte Organisationen und Einzelpersonen, die an demokratischen Prozessen beteiligt sind, auf, sich an die Leitlinien des NCSC zu halten, um sich vor künftigen Angriffen zu schützen.

Während die Cyberkampagne gegen parlamentarische E-Mail-Konten erkannt und eingedämmt wurde, bevor überhaupt Konten kompromittiert wurden, wurde die Kompromittierung der Systeme der Wahlkommission letztes Jahr öffentlich bekannt gegeben, nachdem mit Unterstützung des NCSC Abhilfemaßnahmen ergriffen wurden.

Die Veröffentlichung der aktualisierten Leitlinien des NCSC folgt auf frühere Warnungen vor der Bedrohung durch mit China verbundene Cyberfähigkeiten, einschließlich der Beteiligung von APT31 an der Kompromittierung von Microsoft Exchange Server im Jahr 2021. Darüber hinaus hat das NCSC davor gewarnt, dass staatlich geförderte Akteure in China ausgefeilte Techniken zur Umgehung nutzen Erkennung in kritischen Infrastrukturnetzwerken.