Chinesische APT hinter massiven Cyberangriffen auf kritische Infrastruktur
Ein weltumspannender Hackerangriff mit dem Codenamen „Salt Typhoon“ hat Telekommunikationssysteme in über 80 Ländern infiltriert – darunter auch zentrale US‑Strukturen wie Call‑Records und Behördennetzwerke. Laut einem aktuellen Advisory des FBI, unterstützt von den Five‑Eyes‑Partnern, handelt es sich um eine der umfangreichsten Attacken der letzten Jahre. Laut Beobachtern konnten versteckte Backdoors in kritische Netze eingebettet werden – mit potenziell langfristigen Folgen.
Warum ist das gefährlich?
- Telekom‑Infrastruktur gilt als kritisch – Angriffe bedrohen Kommunikation, Behörden und Bottom‑Line‑Funktion.
- Die Hintertüren ermöglichen langfristige Überwachung und gezielte Operationen gegen Unternehmen oder Infrastruktur.
Empfohlene Maßnahmen
- Datenverkehr und Systemzustände kontinuierlich auf verdächtige Aktivitäten durchforsten („Threat Hunting“).
- Zero‑Trust‑Architektur einsetzen – besonders für Remote‑Netzwerke und kritische Komponenten.
- Segmentierung von Netzen stärker umsetzen – für Abkopplung bei einem Angriff.
- ASM‑Support nutzen: ASM übernimmt Erkennung (SIEM), Netzwerk‑Segmentierung und Forensik‑Analyse – individuell auf IT‑Infrastrukturen angepasst.
Fazit: „Salt Typhoon“ zeigt, wie weit und heimtückisch moderne Cyberangriffe sein können. Unternehmen und öffentliche Einrichtungen müssen ihre Infrastruktur proaktiv härten und Angriffsflächen minimieren – mit einem Partner, der tief technische Expertise und laufenden Support bietet.Quelle: FBI & internationale Cyber‑Advisory zu „Salt Typhoon“, beobachtet in 80 Ländern mit Verbindungen zur Telekom‑Infrastruktur.
