Cyberattacken

Chinesische Hackergruppe nimmt US-amerikanische Regierungen ins Visier

Chinesische Hackergruppe nimmt US-amerikanische Regierungen ins Visier

Von Aubrey Perin, Lead Nation-State Threat Intelligence Analyst, Qualys

Eine von der chinesischen Regierung unterstützte Hackergruppe ist in den letzten zehn Monaten in mindestens sechs US-Bundesstaaten in lokale Regierungsbehörden eingedrungen und hat dabei ununterbrochen Informationen gesammelt. Besonders besorgniserregend ist dabei, dass es den staatlichen Akteuren aufgrund ihres immensen Umfangs an ihnen zur Verfügung stehenden Ressourcen möglich war, zwei Bundesstaaten durch die Ausnutzung von Log4j-Schwachstellen über das Internet zu infiltrieren – nur wenige Stunden nach Warnhinweisen der US-Behörde für Cyber- und Infrastruktursicherheit CISA.

Nach den Erkenntnissen des Qualys-Security-Forschungsteams haben viele Unternehmen die Log4j-Schwachstelle in ihren Umgebungen schnell gepatcht oder entschärft – darunter auch ein globaler Fortune-50-Kunde aus der Fertigungsindustrie, der die Schwachstelle innerhalb weniger Tage behoben hat, um seine Server online zu halten. Neuere Daten aus der Qualys Cloud-Plattform zeigen jedoch, dass 30 Prozent der Log4j-Instanzen immer noch anfällig für Angriffe sind. Unternehmen, die diese Schwachstelle weiterhin ungepatcht lassen, nehmen die Weckrufe von China und anderen Angreifern nicht ernst. Es ist von entscheidender Bedeutung, dass Führungskräfte und Entscheidungsträger anfangen, vorbeugende Maßnahmen und Bemühungen zu priorisieren, die geringe oder keine Kosten verursachen.

Der Vorfall ist zudem ein entscheidender Wendepunkt im öffentlichen und privaten Sektor und erinnert ihn daran, dass es neben dem aktuellen Fokus auf Russland und die Ukraine weiterhin andere Bedrohungen gibt, die genau beobachtet werden müssen.