Zum Inhalt springen

«Volt Typhoon» Chinesische Hacker hatten kritische Infrastruktur im Visier

Der Angriff der Gruppe wurde vor längerem aufgedeckt. Jetzt gaben die Behörden einige Details zu «Volt Typhoon» bekannt.

Über Jahre hatten chinesische Hacker der Gruppe «Volt Typhoon» Zugriff auf US-Infrastrukturen wie Strom und Wasser. Bekannt wurden die Machenschaften schon im letzten Mai.

Im Dezember 2023 kappte das FBI dann den Zugang der Hacker zu den angegriffenen Systemen. Jetzt gaben die US-Behörden erstmals ausführlicher Auskunft darüber, worum es geht.

Kritische Infrastruktur im Visier

Laut FBI-Informationen drang «Volt Typhoon» unbemerkt in die Netzwerke von Luftfahrt-, Eisenbahn-, Nahverkehrs-, Autobahn-, Schifffahrts-, Pipeline-, Wasser- oder Abwasserorganisationen in den USA ein.

Wenn all diese Systeme ausfallen, würde es schwierig für die USA, auf einen chinesischen Angriff auf Taiwan zu reagieren.
Autor: Tanja Eder SRF-Digitalredaktorin

Die Hacker infizierten Router mit der Absicht, die Systeme der kritischen Infrastruktur jederzeit abschalten zu können. Das FBI bezeichnet dies als «strategischen Wandel in der Taktik» der chinesischen Hacker.

Angriff mittels eines Botnets

Box aufklappen Box zuklappen

Die Hacker von «Volt Typhoon» gingen extrem vorsichtig vor und griffen die Betreiber von kritischer Infrastruktur nicht direkt an. Vielmehr errichteten sie ein sogenanntes Botnet. Dabei werden tausende private Geräte wie Router und Modems mit einem Virus infiziert. Von diesen Geräten aus drangen sie dann in die eigentlichen Angriffsziele ein. Auch das geschah sehr vorsichtig. So fanden die Angriffe etwa ausschliesslich während der US-Bürozeiten statt, um keine Aufmerksamkeit zu erregen.

Das FBI geht davon aus, dass die Sabotage der kritischen US-Infrastruktur möglicherweise in dem Moment von den Chinesen hätte ausgelöst werden sollen, wenn diese einen Angriff auf Taiwan starteten.

«Wenn all diese Systeme ausfallen, würde das in den USA zu einem Chaos führen – und es deutlich erschweren, auf den Angriff in Fernost zu reagieren», sagt dazu SRF-Digitalredaktorin Tanja Eder.

Nicht Spionage, sondern Sabotage

Die Aktivitäten von «Volt Typhoon» scheinen also weniger auf Spionage als vielmehr auf Sabotage ausgerichtet zu sein.

Und die Schweiz?

Box aufklappen Box zuklappen

Ob «Volt Typhoon» auch in der Schweiz aktiv war oder ist, ist unklar. SRF-Digitalredaktorin Tanja Eder geht davon aus, dass die kritische Infrastruktur in der Schweiz auch nicht besser vor Hackerangriffen geschützt ist als in den USA. Aber: «Wahrscheinlich fokussiert sich China mit ‹Volt Typhoon› auf einige, wenige Zielländer. Denn dabei ist viel Handarbeit von Computerspezialisten nötig.»

Dass die Schweiz aber Ziel von anderen Hackern ist oder werden könnte, ist gut möglich oder sogar sehr wahrscheinlich. Sicher ist: Das Bundesamt für Cybersicherheit arbeitet seit vielen Jahren eng mit den Betreibern kritischer Infrastrukturen in der Schweiz zusammen, um mögliche Cyberattacken zu verhindern.

Während Peking dementiert, dass die Hackergruppe vom chinesischen Staat unterstützt wird, gehen die US-Behörden sehr wohl davon aus, dass es sich dabei um einen «staatlich geförderten Akteur» aus China handelt, wie ein US-Behördenvertreter sagte.

Betroffen von den chinesischen Hackerangriffen auf kritische Infrastruktur sind möglicherweise nicht nur die USA. Auch Grossbritannien, Australien, Kanada und Neuseeland übernahmen die Warnung der US-Behörden vor «Volt Typhoon».

US-Regierung arbeitet mit Privaten zusammen

Angesichts der vielen angegriffenen Organisationen und Unternehmen kam es in den letzten Wochen zu zahlreichen Treffen zwischen US-Regierungsvertretern und der privaten US-Technologieindustrie.

Darunter waren den Angaben der Behörden zufolge vor allem Telekommunikations- und Cloud-Computing-Unternehmen. Dabei habe das Weisse Haus um Unterstützung bei den Massnahmen gegen die chinesische Hackergruppe gebeten.

SRF 4 News, 15.2.2024, ; 

Meistgelesene Artikel