- Das China-verbundene Hacker-Kollektiv Salt Typhoon hat tief in US-Telekommunikationsnetze eingegriffen. Die Angriffe, die seit mindestens einem Jahr andauern, betreffen auch das Verteidigungsministerium. Senatoren fordern vom Pentagon Schutz vor ausländischer Spionage für unklassifizierte Kommunikationen. Unternehmen wie Verizon und AT&T sind Hauptziele, und Lücken in deren Sicherheitsprotokollen sind aufgedeckt. Es besteht dringender Handlungsbedarf, umfassende Sicherheitsmaßnahmen zu ergreifen.
Die Enthüllung, dass das China-verbundene Hacker-Kollektiv Salt Typhoon tief in den Netzwerken bedeutender US-Telekommunikationsunternehmen verwurzelt ist, hat einen regelrechten Sturm innerhalb der US-Geheimdienste und Strafverfolgungsbehörden entfacht. Der Vorfall verdeutlicht die Schwachstellen in den Kommunikationssystemen, mit denen selbst das Verteidigungsministerium (DOD) zu kämpfen hat. Am Mittwoch riefen die Senatoren Ron Wyden aus Oregon und Eric Schmitt aus Missouri das Pentagon dazu auf, seine eigenen, als unklassifiziert geltenden Telefonkommunikationen vor ausländischer Spionage zu schützen. Die Cyberangriffe haben prominente Zielpersonen im Visier, darunter den designierten Präsidenten Donald Trump sowie weitere hochkarätige Persönlichkeiten.
Ein neuer Weckruf für die Regierung
Die Enthüllungen sind nicht neu, aber dieses Mal scheint das Ausmaß der Kompromittierung weitreichender. FBI und die CISA bestätigen, dass die Angriffe seit mindestens einem Jahr andauern. Unternehmen wie Verizon und AT&T stehen im Fokus, ebenso wie eine Reihe anderer in- und ausländischer Anbieter. Besonders besorgniserregend ist, dass auch das Verteidigungsministerium als Kunde dieser Unternehmen betroffen ist, was Lücken in den eigenen Sicherheitsprotokollen offenlegt. Wyden und Schmitt drücken in einem Brief an das Verteidigungsministerium ihre Besorgnis über das Versäumnis aus, die Kommunikation ausreichend zu schützen, trotz wiederholter Warnungen.
Maßnahmen und Strategien
Die Reaktion beinhaltet die Unterstützung betroffener Unternehmen und die Stärkung ihrer Abwehrmaßnahmen. Ein von der DOD an den Kongress gesendetes Whitepaper gibt zu, dass Sicherheitslücken existieren, die nur durch die Telekommunikationsunternehmen selbst geschlossen werden können. Die Diskussion um die Verwendung von Verschlüsselung zur Sicherung nicht-öffentlicher Informationen wird als akzeptabel erachtet, dennoch bleibt das Risiko bestehen. Ein weiteres Problem ist, dass die Unternehmen Untersuchungsergebnisse aufgrund rechtlicher Schutzansprüche zurückhalten, was die Ermittlungen behindert. Die DOD hat aufgrund bestehender Verträge keine Wahl, als diese Einschränkungen zu akzeptieren und dennoch Wege zu finden, die Ergebnisse der Sicherheitsprüfungen anzufordern.
Eine neue Sicherheitsstrategie ist erforderlich
Während T-Mobile betont, nicht betroffen zu sein und Anstrengungen unternommen hat, Sicherheitslücken zu schließen, bleibt die generelle Anfälligkeit der US-Telekommunikationsinfrastruktur ein Problem. Der Drang nach stärkerer Cybersicherheit und die Forderung der Senatoren nach neuen Vertragsbedingungen zur Aufnahme widerstandsfähiger Abwehrmechanismen zeigen den dringenden Handlungsbedarf. Diese Situation könnte als Katalysator dienen, endlich umfassende Sicherheitsmaßnahmen umzusetzen, die der Bedrohungslage gerecht werden.
