Ein breites Bündnis aus den USA, der Nato, der EU und weiteren Staaten macht China für einen der größten Cyber-Angriffe der vergangenen Jahre verantwortlich, die sogenannte Zero-Day-Sicherheitslücke bei Microsoft.
WERBUNG
Ein breites Bündnis aus den USA, der Nato, der EU und weiteren Staaten macht China für einen der größten Cyber-Angriffe der vergangenen Jahre verantwortlich, die sogenannte Zero-Day-Sicherheitslücke bei Microsoft.
Durch die Sicherheitslücke konnten Angreifer auf lokale Microsoft Exchange Server zugreifen und erhielten Zugriff auf e-Mails, Kalendereinträge und Kontaktdaten von Unternehmen.
Der Vorwurf: Von China staatlich geförderte Cyber-Akteure würden aggressiv auf das Personal und die Organisationen der USA und ihrer Verbündeten in den Bereichen Politik, Wirtschaft, Militär und Bildung abzielen.
Aus dem Statement der NATO:
„Wir bestätigen nationale Erklärungen von Verbündeten wie Kanada, Großbritannien und den Vereinigten Staaten, in denen die Verantwortung für das Ausspähen des Microsoft Exchange Server der Volksrepublik China zugeschrieben wird.“
Die USA wollen nach Medienberichten („Wirtschaftswoche“) Beweise liefern, dass China kriminelle Auftragshacker einsetzt und und mit ihren Verbündeten 50 Techniken aufdecken, mit dene chinesische Hacker ihre Angriffe durchführen.
Aus dem Statement des EU-Außenbeauftragten Josep Borell:
„Diese Aktivitäten können mit den Hackergruppen Advanced Persistent Threat 40 und Advanced Persistent Threat 31 in Verbindung gebracht werden und wurden von China aus zum Zwecke des Diebstahls geistigen Eigentums und der Spionage durchgeführt.“
Eine Zero-Day-Lücke ist eine Schwachstelle im IT-System einer Firma. Ein potentieller Angriff erfolgt am selben Tag (Zero-Day-Exploit), an dem die Sicherheitslücke entdeckt wurde.
su mit AP, AFP