Mit China verbundene Hacker greifen das US-Finanzministerium über einen kompromittierten Softwareanbieter im Rahmen eines Cyberangriffs an

Laut einem an den Kongress gesandten Brief gelangten chinesische staatlich geförderte Hacker über einen kompromittierten Cloud-basierten Dienst von BeyondTrust Inc. an sensible Finanzdaten.

Obwohl die Abteilung die unmittelbare Bedrohung eindämmen konnte, zeigt der Vorfall erhebliche Risiken bei der Auslagerung kritischer Infrastrukturen an externe Anbieter auf.

Dieser Verstoß kommt inmitten wachsender Bedenken über Cyber-Spionagekampagnen, die sich gegen US-Behörden und Privatunternehmen richten, und wirft Fragen über die Robustheit der bestehenden Sicherheitsprotokolle auf.

Angesichts der eskalierenden internationalen Spannungen wird die Cybersicherheit zu einem entscheidenden Thema für den Schutz nationaler Interessen.

Mit China verbundene Hacker nutzen Lücke bei Softwareanbieter aus

Untersuchungen zum Verstoß gegen die Sicherheit des Finanzministeriums ergaben, dass die Hacker über einen Schlüssel Zugang erlangten, den BeyondTrust zur Sicherung seiner Cloud-basierten Dienste verwendet.

Durch den Angriff konnten die Täter in bestimmte Arbeitsplätze des Finanzministeriums eindringen und auf nicht klassifizierte Dokumente zugreifen.

BeyondTrust, ein Bundesunternehmer mit Regierungsaufträgen im Wert von über 4 Millionen US-Dollar, beliefert auch das Verteidigungsministerium, das Ministerium für Veteranenangelegenheiten und das Justizministerium.

Obwohl der betroffene Dienst deaktiviert wurde, hat der Vorfall die Aufmerksamkeit auf das breitere Ökosystem der Drittanbieter gelenkt.

Experten stellen die Frage, ob vor der Vergabe solcher Verträge strenge Sicherheitsaudits durchgeführt werden, insbesondere angesichts der sensiblen Natur der betreffenden Daten.

Der Vorfall verdeutlicht einen alarmierenden Trend: staatlich unterstützte Akteure greifen zunehmend indirekte Einstiegspunkte wie Auftragnehmer an, um direkte Sicherheitsmaßnahmen zu umgehen.

Die Cybersecurity and Infrastructure Security Agency (CISA), das FBI und andere Behörden arbeiten nun gemeinsam an den Ermittlungen, um ein Wiederauftreten zu verhindern.

Cyber-Spannungen zwischen China und den USA nehmen zu

Dieser Vorfall ist Teil eines größeren Musters mutmaßlicher Cyber-Spionage durch von der chinesischen Regierung gesponserte Gruppen.

Insbesondere wurde die Gruppe Salt Typhoon mit Angriffen auf US-Telekommunikationsfirmen in Verbindung gebracht, bei denen angeblich private Kommunikation prominenter politischer Persönlichkeiten abgefangen wurde.

Diese Verstöße erfolgen nach einer Phase relativer Entspannung in den Beziehungen zwischen den USA und China und erschweren die diplomatischen Bemühungen.

China hat jede Beteiligung bestritten und die US-Botschaft in Washington die USA der „Verleumdung“ bezichtigt und Beweise gefordert.

Der Zeitpunkt dieser Vorfälle, der mit dem letzten Amtsmonat von Präsident Biden zusammenfällt, hat Spekulationen über geopolitische Motive angeheizt.

Der Hack des Finanzministeriums und die Enthüllung der Spionage durch Telekommunikationsunternehmen zeigen eine kritische Schwachstelle in der Cyberabwehr der US-Regierung auf: die Abhängigkeit von Drittanbietern.

Da die Agenturen für den operativen Betrieb auf private Unternehmen angewiesen sind, wird die Gefahr einer Infiltration der Lieferkette zu einem dringenden Problem.

Diese Entwicklungen haben die Debatten über die technologische Unabhängigkeit im Inland und die Notwendigkeit strengerer Cybersicherheitsrahmen wieder entfacht.

Was ist als Nächstes für die Cybersicherheitspolitik der USA geplant?

Als Reaktion auf diese Bedrohungen hat das Weiße Haus entschlossenes Handeln zugesagt, darunter ein Verbot von China Telecom und Pläne für eine strengere Aufsicht über Bundesunternehmer.

Diese Maßnahmen stehen im Einklang mit umfassenderen Bemühungen, Peking für Cyberangriffe zur Rechenschaft zu ziehen und gleichzeitig die nationale Cybersicherheitsinfrastruktur zu stärken.

Der Verstoß gegen die Finanzgesetze hat auch zu einer Neubewertung der Beziehungen zu den Lieferanten geführt.

In Zukunft werden die Behörden von den Auftragnehmern wahrscheinlich strengere Compliance-Maßnahmen verlangen, um einen besseren Schutz vor staatlich geförderten Bedrohungen zu gewährleisten.

Cybersecurity-Experten fordern die Regierung unterdessen auf, in fortschrittliche Erkennungssysteme zu investieren, um Verstöße früher zu erkennen.

Angesichts der steigenden geopolitischen Risiken dient der Hack des Finanzministeriums als deutliche Erinnerung an die Notwendigkeit proaktiver Maßnahmen zum Schutz der digitalen Vermögenswerte der Nation.