Hackerangriffe

USA und EU-Staaten werfen China Attacke auf Microsoft-Server vor

Von Thomas Gutschker, Brüssel
19.07.2021
, 14:29
„Periscope Group“ und „Zirconium“: Diese zwei Hackergruppen sollen laut den EU-Staaten von chinesischem Boden aus (hier die Microsoft-Niederlassung in Peking) operieren, um geistiges Eigentum zu stehlen und zu spionieren“.
Amerika und die EU-Mitgliedstaaten machen China für den großangelegten Hackerangriff verantwortlich. Angreifer nutzen Schwachstellen auf dem Microsoft Exchange Server aus und installierten schädliche Programme.

Die Mitgliedstaaten der EU und die Vereinigten Staaten haben am Montag China für einen großangelegten Hackerangriff verantwortlich gemacht, der Anfang März aufgeflogen war. Wie Microsoft seinerzeit mitteilte, hätten die Angreifer dabei Schwachstellen auf dem Microsoft Exchange Server ausgenutzt, über den E-Mails ausgetauscht werden. Sie hätten so schädliche Programme installieren können, um über lange Zeit auf andere Rechner und Netzwerke zuzugreifen.

„Das Kompromittieren und Ausbeuten des Microsoft Exchange Servers hat die Sicherheit und Integrität von Tausenden Computern und Netzwerken weltweit untergraben“, hieß es in einer Erklärung, die der EU-Außenbeauftragte Josep Borrell im Namen der Mitgliedstaaten abgab. Die Angriffe seien bis in die Gegenwart fortgesetzt worden. „Dieses unverantwortliche und schädliche Verhalten hat zu Sicherheitsrisiken und bedeutsamen wirtschaftlichen Verlusten für unsere Regierungsinstitutionen und private Unternehmen geführt.“ Man habe zudem weitere gezielte Cyberangriffe aus China entdeckt.

Washington will chinesische Taktiken offenlegen

Eine hochrangige Regierungsvertreterin in Washington erklärte derweil, das Verhalten Pekings sei nicht vereinbar mit dem Anspruch Chinas, eine verantwortungsvolle globale Führungsrolle einzunehmen. Sie kündigte an, die USA, die EU, Großbritannien, Kanada, Neuseeland, Japan und die Nato würden noch am Montag gemeinsam die „bösartigen Cyberaktivitäten“ Chinas öffentlich anprangern. Ebenfalls am Montag würden amerikanische Sicherheitsbehörden wie die Bundespolizei FBI „mehr als 50 Taktiken, Techniken und Prozeduren offenlegen, die staatlich geförderte chinesische Hacker bei Angriffen auf Netzwerke in den USA und bei Verbündeten einsetzten".

Die EU-Staaten schreiben die Taten zwei Hackergruppen zu, die „von chinesischem Boden aus operieren, um geistiges Eigentum zu stehlen und zu spionieren“. Sie werden identifiziert als Advanced Persistent Threat (APT) 40, auch bekannt als „Periscope Group“, und APT 31, auch bekannt unter dem Namen „Zirconium“. Diese letzte Gruppe soll im Juni vorigen Jahres, während des amerikanischen Präsidentschaftswahlkampfs, Mitarbeiter der beiden Kandidaten Donald Trump und Joe Biden attackiert haben, allerdings ohne Erfolg. Schon Microsoft hatte den Angriff auf seinen Server chinesischen Hackern zugeschrieben. Der Softwarehersteller nannte die Gruppe „Hafnium“ und kam zu dem Schluss, dass sie nicht nur von China aus operiere, sondern auch von staatlichen Stellen unterstützt werde.

Dazu äußern sich die EU-Staaten nicht weiter, auch eine Sprecherin Borrells wollte das nicht tun. Sie fordern die chinesischen Behörden aber auf, sich an anerkannte UN-Normen zu halten und „alle nötigen und vernünftigen Maßnahmen zu ergreifen, um die Lage zu ergründen, zu untersuchen und darauf zu reagieren“. Die Sprecherin sagte allgemein, es sei „beträchtlicher Schaden für unsere Wirtschaft, Sicherheit, Demokratie und Gesellschaft im Ganzen entstanden“. Ob dies zu weiteren Sanktionen gegen China führen werde, ließ sie offen. Die EU hat dafür einen eigenen Mechanismus geschaffen und schon Strafmaßnahmen gegen China und Russland verhängt, unter anderem wegen eines Angriffs auf den Bundestag. Allerdings erfordert dies gerichtsfeste Nachweise.

Quelle: FAZ.NET
Autorenporträt / Gutschker, Thomas
Thomas Gutschker
Politischer Korrespondent für die Europäische Union, die Nato und die Benelux-Länder mit Sitz in Brüssel.
  Zur Startseite
Verlagsangebot
Verlagsangebot