Eine Gruppe chinesischer Cyberspione hat kritische Infrastrukturen der USA infiltriert, meldet Microsoft. Dabei handelt es sich um die staatlich gestützte Hackergruppe "Volt Typhoon", die sich auf die Sammlung von Daten und Zugangsinformationen spezialisiert. Da Volt Typhoon zuletzt in der zu den USA gehörenden Pazifikinsel Guam aktiv war, werden diese Cyberangriffe als langfristige Vorbereitung der Annektierung Taiwans durch China gesehen. Guam mit seinen zahlreichen US-Militärbasen gilt als zentraler Stützpunkt einer militärischen Unterstützung Taiwans durch die USA, sollte China Taiwan tatsächlich angreifen.

Volt Typhoon ist nach Angaben Microsofts seit Mitte 2021 aktiv. Für ihre Spionageaktivitäten nutzt die Gruppe vor allem bereits im System vorhandene Tools für ihre Zwecke [-–] diese Vorgehensweise ist als Living off the Land (LotL) bekannt. Dabei werden Standard-Router etwa in kleinen Büros oder an Heimarbeitsplätzen angegriffen, um in das Netzwerk zu gelangen. Im Netzwerk angekommen, versuchen die Angreifer, keine auffällig großen Datenflüsse zu verursachen und ihr Datenvolumen zu beschränken, um möglichst lange unentdeckt zu bleiben.

Cyberspionage zur Datensammlung

Diesen chinesischen Cyberangreifern geht es vorrangig um Datensammlung und die Erlangung von Zugangsinformationen, mit denen sie weiter in das Netzwerk vordringen können – im Gegensatz zu etlichen russischen oder nordkoreanischen Hackergruppen, die Malware oder Ransomware installieren, um den Systemen oder den Betreibern zu schaden. Hier sei etwa der Ransomware-Angriff auf die nordamerikanische Colonial Pipeline 2021 genannt, der sogar zu höheren Benzinpreisen in den USA geführt hatte.

Auf Guam betreiben die USA einige Militärhäfen, die Andersen Air Force Base und eine Computer- und Telekommunikationsbasis der US-Marine. Diese Militäreinrichtungen der USA erstrecken sich über insgesamt 16.000 Hektar, was etwa 29 Prozent der Insel entspricht. Von den Häfen und dem Flughafen könnten die USA Taiwan bei einem eventuellen Angriff Chinas mit Schiffen, Unterseebooten und Flugzeugen unterstützen.

Störung der Kommunikation als erstes Angriffsziel

Die verschiedenen Angriffsszenarien, die in den letzten Jahren in der Theorie durchgespielt wurden, sehen eine Störung der amerikanischen Kommunikation als ersten Schritt Chinas vor. Damit würden die militärischen Reaktionen der USA verlangsamt. Das schließt Angriffe auf Satelliten- und Bodenkommunikation ein, insbesondere rund um amerikanische Einrichtungen, in denen das Militär mobilisiert wird, wie die New York Times berichtet.

Die Spionageaktivitäten von Volt Typhoon sind bislang nur in den USA einschließlich Guams beobachtet worden. Allerdings warnt etwa Kanadas Cybersicherheitsbehörde (CSE) laut Global News Kanada vor einer möglichen Ausbreitung, denn "die westlichen Volkswirtschaften sind tief miteinander vernetzt. Ein Großteil unserer Infrastruktur ist eng miteinander verbunden und ein Angriff auf die eine kann Auswirkungen auf die andere haben."

(fds)