Trotz rigoroser Maßnahmen der Regierung lauern Salt Typhoon-Hacker immer noch in Telekommunikationsnetzen

Die US-Regierung und ihre Verbündeten haben eine eindringliche Warnung ausgesprochen: Hacker mit Verbindungen zur chinesischen Regierung, die als Salt Typhoon identifiziert wurden, sind trotz anhaltender Bemühungen, sie zu vertreiben, weiterhin tief in Telekommunikationsnetzen verwurzelt. Dieser Einbruch, der erstmals im Frühjahr ans Licht kam , hat Schwachstellen in kritischer Infrastruktur offengelegt und stellt Cybersicherheitsteams weiterhin vor erhebliche Herausforderungen.

Die Infiltration von Salt Typhoon zielte auf hochrangige Personen ab, darunter Vertreter beider Präsidentschaftskampagnen und sogar auf das Telefon des designierten Präsidenten Donald Trump. Jeff Greene, Executive Assistant Director für Cybersicherheit bei der Cybersecurity and Infrastructure Security Agency (CISA), betonte, wie schwierig es sei, diese Angreifer vollständig zu entfernen. „Es wäre für uns unmöglich, einen Zeitrahmen vorherzusagen, in dem wir eine vollständige Räumung durchführen werden“, sagte Greene und unterstrich damit die Komplexität des Einbruchs .

Die Taktiken der Gruppe sind alles andere als einheitlich, was ihre Beseitigung besonders schwierig macht. Die Angriffe jedes Opfers unterscheiden sich in Umfang und Schweregrad, und es ist keine einheitliche Infiltrationsmethode erkennbar. Diese Inkonsistenz erfordert für jeden betroffenen Netzbetreiber einen maßgeschneiderten Ansatz zur Schadensbegrenzung. Die von CISA in Zusammenarbeit mit anderen westlichen Cybersicherheitsbehörden veröffentlichten Richtlinien zielen darauf ab, die Abwehrmaßnahmen zu stärken und den Zugriff der Hacker einzuschränken.

Behörden aus den USA, Australien, Kanada, Neuseeland und dem Vereinigten Königreich haben sich zusammengeschlossen, um dieser beispiellosen Kampagne entgegenzutreten. Ihre Empfehlungen konzentrieren sich auf die Sicherung der globalen Kommunikationsinfrastruktur. Trotz einiger Medienspekulationen zielten die Hacker nicht nur auf Systeme ab, die mit dem Communications Assistance to Law Enforcement Act (CALEA) in Zusammenhang stehen. Stattdessen verfolgte die Gruppe mehrere Wege, um an vertrauliche Informationen zu gelangen.

Die Behörden schweigen sich über das Ausmaß des Angriffs aus, da die Ermittlungen noch nicht abgeschlossen sind. Die Regierung hat jedoch betont, wie wichtig die Zusammenarbeit mit den Telekommunikationsanbietern sei, um die Aktivitäten der Hacker aufzudecken und ihnen die Angriffsfläche zu rauben.

Mit Blick auf die Zukunft bleibt die Frage offen, ob möglicherweise ein langfristiger Austausch der Ausrüstung erforderlich ist, um die Netzwerke vollständig zu sichern. Im Moment konzentrieren sich Greene und sein Team darauf, es Salt Typhoon deutlich schwerer zu machen, seine Spionagekampagne fortzusetzen.

Der Einbruch ist eine ernüchternde Erinnerung daran, welche entscheidende Rolle Telekommunikationsnetze für die nationale Sicherheit spielen. Während die Bemühungen, die Hacker auszuschalten, intensiviert werden, beobachtet die globale Cybersicherheitsgemeinschaft die Lage aufmerksam, denn sie weiß, dass nicht mehr auf dem Spiel steht.