Australien beschuldigt chinesische Cyber-Hackergruppe und stärkt Cyber-Sicherheitsmaßnahmen

Australien hat eine chinesische, staatlich unterstützte Hackergruppe beschuldigt, zielgerichtete Angriffe auf Regierungs- und Unternehmensnetzwerke des Landes durchzuführen. Die Anschuldigungen, unter anderem von den Sicherheits- und Geheimdiensten der Five Eyes-Partnerländer USA, UK, Kanada und Neuseeland sowie von Deutschland, Japan und Südkorea unterstützt, verweisen auf eine 'gemeinsame Einschätzung' einer chinesischen 'staatlich unterstützten Cybergruppe und deren aktuelle Bedrohung für australische Netzwerke'. Die Geheimdienste erklärten, dass die Gruppe, die für das chinesische Ministerium für Staatssicherheit arbeitet, 'bösartige Cyber-Operationen' durchführt. Damit stimmt ihre Aktivität mit einer Gruppe überein, die zuvor als Advanced Persistent Threat 40 (APT40) identifiziert wurde. Diese Gruppe, die mutmaßlich aus der südchinesischen Provinz Hainan operiert, soll bereits Regierungsbehörden, Unternehmen und Universitäten in den USA, Kanada, Europa und dem Nahen Osten infiltriert haben. 'APT40 hat wiederholt australische Netzwerke sowie Netzwerke von Regierung und Privatsektor in der Region ins Visier genommen, und die Bedrohung für unsere Netzwerke besteht fort', so der Beratungsbericht. Die australische Signals Direction (ASD) nannte APT40 erstmals offiziell, was einen beispiellosen Schritt für eine australische Behörde darstellt. Diese Erklärung folgte weniger als einen Monat nach dem Besuch des chinesischen Premiers Li Qiang in Australien in einem Versuch, die Handelsbeziehungen wieder aufzubauen. Der Bericht markierte die jüngste Aktion westlicher Regierungen, um chinesische Cyber-Sicherheitsbedrohungen zu unterbinden und die Öffentlichkeit für die Risiken chinesischer Hackeraktivitäten und Spionage zu sensibilisieren. Bereits im März ergriffen die USA und das Vereinigte Königreich Maßnahmen gegen die ebenfalls vom chinesischen Geheimdienst betriebene Hackergruppe APT31, die unter anderem britische Parlamentskonten und Kritiker der chinesischen Regierung ins Visier nahm. Im letzten Jahr traf sich FBI-Direktor Christopher Wray mit seinen Five Eyes-Kollegen zum ersten gemeinsamen öffentlichen Termin im Silicon Valley, bei dem sie vor der 'beispiellosen Bedrohung' durch chinesische Spionage für innovative Technologiebereiche wie Quantencomputing und Künstliche Intelligenz warnten. Vergangenen Monat warnten die Five Eyes davor, dass die Volksbefreiungsarmee westliche Kampfpiloten 'aggressiv rekrutiere', um chinesische Piloten auszubilden, während das Vereinigte Königreich und andere europäische Länder jüngst eine Reihe von Anschuldigungen über das Eindringen chinesischer Agenten in westliche politische Systeme erhoben haben. Penny Wong, die australische Außenministerin, erklärte, dass die Veröffentlichung der Vorwürfe gegen APT40 im nationalen Interesse sei, trotz der jüngsten Bemühungen, die Beziehungen zu Peking zu verbessern. 'Wir haben immer gesagt, dass wir mit China in Kontakt treten, ohne dabei auf das zu verzichten, was für Australien und die Australier wichtig ist', betonte sie in einer Erklärung. Die ASD hob zwei historische Verstöße von APT40 hervor, um die Aktivitäten der Hackergruppe zu veranschaulichen. Statt Nutzer durch 'Phishing' anzugreifen, so die Agentur, habe APT40 Schwachstellen in von Unternehmen wie Microsoft und Atlassian entwickelter Software ausgenutzt, um Netzwerke zu kompromittieren und Daten sowie Hunderte von Passwörtern zu stehlen. Seit 2022 hat Australien die Investitionen in die Cyber-Sicherheit als Teil einer umfassenderen Überprüfung der Verteidigungsausgaben und -strategie erhöht. In diesem Monat unterzeichnete Canberra einen 1,3 Milliarden Dollar schweren Vertrag mit Amazon zum Aufbau eines Verteidigungs-Cloud-Netzwerks, um seine Fähigkeiten beim Austausch von Geheimdienstinformationen mit globalen Verbündeten zu verbessern.