Australiens oberster Geheimdienstmitarbeiter schlägt Alarm wegen der zunehmenden Bedrohung durch chinesische Hacker, die es auf kritische Infrastrukturen im Land abgesehen haben. Mike Burgess, Generaldirektor der Australian Security Intelligence Organization (ASIO), warnte, dass mindestens zwei von der chinesischen Regierung unterstützte Hackergruppen aktiv wichtige Sektoren wie Energie, Wasserversorgung und Transport untersuchen und in einigen Fällen infiltrieren.
Diese deutliche Warnung äußerte Burgess am Mittwoch in einer Rede in Melbourne und wiederholte damit die zuvor von den Vereinigten Staaten geäußerte Besorgnis über mögliche wirtschaftliche und gesellschaftliche Störungen aufgrund dieser anhaltenden Cyberangriffe. Er betonte, dass der Zugriff allein zwar nicht zwangsläufig zu einer unmittelbaren Katastrophe führe, die Fähigkeit dieser Hacker jedoch, weitreichende Ausfälle zu verursachen oder wesentliche Dienste zu gefährden, sobald sie in Netzwerke eindringen, nicht unterschätzt werden dürfe.
„Ich glaube nicht, dass wir – und damit meine ich alle – uns wirklich bewusst sind, wie störend und verheerend das sein könnte“, erklärte Burgess und unterstrich damit den Ernst der Lage. Er betonte, dass „was als nächstes passiert, eine Frage der Absicht und nicht der Fähigkeit“ ist.
Konkret identifizierte Burgess eine Gruppe namens Volt Typhoon, die aktiv versucht, kritische Infrastrukturnetze in Australien zu durchbrechen, was die Bemühungen der US-Behörden Anfang des Jahres widerspiegelt. Die USA haben jahrelang dokumentiert, dass chinesische Hacker Schadsoftware in genau diese Systeme einbetteten, die auf Befehl lähmende Cyberangriffe auslösen konnte. Nach Angaben der USA scheint das übergeordnete Ziel von Volt Typhoon darin zu bestehen, die amerikanischen Reaktionsfähigkeiten im Falle einer chinesischen Invasion in Taiwan zu behindern.
Burgess hob auch eine andere von China unterstützte Hackergruppe namens Salt Typhoon hervor. Diese Gruppe ist dafür berüchtigt, Telefon- und Internetunternehmen zu infiltrieren, Anrufaufzeichnungen zu stehlen und auf andere sensible Daten zuzugreifen. Salt Typhoon hat angeblich über 200 Telekommunikationsunternehmen weltweit ins Visier genommen, darunter große US-Anbieter wie AT&T, Verizon und Lumen sowie zahlreiche Cloud- und Rechenzentrumsunternehmen. Das FBI gab Warnungen heraus, in denen es die Amerikaner aufforderte, Ende-zu-Ende-verschlüsselte Messaging-Apps zu verwenden, um ihre Kommunikation vor einem möglichen Abfangen durch diese Gruppe zu schützen. Diese Bedrohung reicht über die amerikanischen Grenzen hinaus: Kanada bestätigte Anfang des Jahres, dass auch seine Telekommunikationsinfrastruktur im Rahmen von Angriffen im Zusammenhang mit China kompromittiert wurde.
China weist die Vorwürfe einer Beteiligung an diesen Hacking-Operationen konsequent zurück und vertritt eine Haltung der Nichteinmischung und der Verurteilung von Cyberkriminalität.
Die verschärfte Prüfung staatlich geförderter chinesischer Hacker spiegelt die wachsende weltweite Besorgnis über den Einsatz digitaler Tools für Spionage und potenziell destabilisierende Aktionen gegen kritische Infrastrukturen wider.
