- Eine chinesische Hackergruppe drang wohl in die Systeme von US-Militärbasen auf Guam ein.
- Die staatlich kontrollierte Gruppe „Volt Typhoon“ nutzte dabei Malware, die ihre Kommunikation hinter normalen Programmen versteckt.
- Das US-Territorium Guam gilt vor allem deshalb als strategisch wichtig, weil es Ausgangspunkt einer amerikanischen Antwort auf eine chinesische Invasion Taiwans wäre.
Die Andersen Air Force Base auf dem US-Territorium Guam ist eine der Schlüsselpunkte der amerikanischen Luftwaffe im Pazifik. Genau dort sollen sich nun die Chinesen eingehackt haben.
Microsoft und National Security Agency (NSA) haben entdeckt, dass eine mit der chinesischen Regierung verbundene Hackergruppe mit dem Namen „Volt Typhoon“ Überwachungs-Malware in „kritischen“ Systemen auf der Insel Guam und aber auch anderswo in den USA installiert hat.
Die Gruppe soll seit Mitte 2021 tätig sein und hat bei dem Hack wohl Systeme genutzt, die bereits installiert waren. „Cyber-Akteure finden es einfacher und effektiver, bereits in kritische Infrastrukturumgebungen integrierte Funktionen zu nutzen. Ein staatlich geförderter Akteur der Volksrepublik China nutzt „Living off the Land“-Angriffe, nutzt integrierte Netzwerktools, um unseren Abwehrmaßnahmen zu entgehen und hinterlässt keine Spuren“, so Rob Joyce, Cybersicherheitsdirektor der NSA.
Die amerikanischen Militärbasen auf Guam sind als Ziel vor allem deshalb so interessant, weil sie als zentraler Ausgangspunkt einer US-Militärreaktion auf eine chinesischen Invasion Taiwans gelten. Daher nehmen nicht wenige Militärexperten an, dass China im Falle einer Invasion Taiwans bereits präventiv die US-Stützpunkt auf Guam angreift, um dort amerikanische Kampfflugzeuge zu zerstören und eine Unterstützung Taiwans zu erschweren. Hacking-Angriffe auf diese Basen könnte genau so eine chinesische Attacke unterstützen bzw. vorbereiten.
