Die Aussichten sind alarmierend, die FBI-Direktor Christopher A. Wray vor einem Unterausschuss des Repräsentantenhauses teilte. Nach Einschätzung der US-Bundespolizeibehörde bereite China aktuell umfassende Cyberangriffe auf die Infrastruktur der USA vor. Das Ziel sei es, maximale Verwirrung zu stiften und nach Möglichkeit den Kampfeswillen der USA zu brechen, falls der Streit um Taiwan zu einem Krieg eskalieren sollte. Demnach soll China es vor allem auf das Stromnetz, Öl- und Gaspipelines sowie die Wasserversorgung abgesehen haben.

Dass derartige Systeme angegriffen werden, ist freilich nicht neu. Erst im Dezember kam es zu großangelegten Hackerangriffen auf die Wasserversorgung der USA. Die vermutlich vom Iran aus dirigierten Angreifer hatten aber auch kein allzu schweres Spiel: Viele regionale Wasserversorger verwendeten in ihren Systemen Standardpasswörter. Die US-Behörden baten die Betreiber kritischer Infrastruktur dringend, ihre Sicherheitssysteme zu überarbeiten, wie CNN berichtet.

Volt Typhoon

China war ebenfalls nicht untätig: Die von Peking aus gesteuerte Hackergruppe Volt Typhoon konnte ebenfalls in eine Reihe von kritischen Infrastruktursystemen der USA eindringen. Dazu nutzen die Hacker vor allem Sicherheitslücken kleinerer Zulieferer, regionaler Auftragnehmer oder lokale Behörden. Das FBI konnte nun per Gerichtsbeschluss erwirken, dass Ermittler Zugriff auf die infizierten Server bekommen. Dabei richten die Angreifer nicht sofort Schaden an, sondern warten ab, wie Wray erklärte.

"Chinas Hacker positionieren sich in der amerikanischen Infrastruktur und bereiten sich darauf vor, Schaden anzurichten und amerikanischen Bürgern und Gemeinden realen Schaden zuzufügen, falls oder wenn China beschließt, dass die Zeit für einen Angriff gekommen ist", so Wray, der gleichzeitig um mehr Budget für die Cyberabwehr bat.

Die Hacker von Volt Typhoon haben Hunderte von Cisco- und Net-Gear-Routern kompromittiert. Dabei handelt es sich meist um ältere Modelle, die durch die Hersteller nicht mehr mehr mit Updates oder Sicherheitspatches versorgt werden. Laut dem FBI dienen die Angriffe dazu, eine Armee von Schläferzellen aufzubauen, die im Krisenfall aktiviert werden können.

Schwierige Kooperation

Das FBI hat noch ein anderes Problem: Kleine Unternehmen und lokale Behörden scheuen davor zurück, das FBI über Cyberattacken zu informieren. Dabei könne man nur so verhindern, dass die Angreifer in weitere Systeme eindringen können, so Wray in einem Bericht der "New York Times".

In den letzten Monaten haben das FBI und das US-Justizministerium immer öfter vor Cyberangriffen aus China, Russland oder dem Iran gewarnt, zudem vor Versuchen, US-Strafverfolgungsbehörden zu infiltrieren, Wahlbeeinflussung, Diebstahl geistigen Eigentums bis hin zu Mordkomplotten gegen Dissidenten. Wray hebt seit Jahren die Bedrohung durch China hervor und bezeichnet sie als existenziell. "Es ist eine Bedrohung für unsere wirtschaftliche Sicherheit – und damit auch für unsere nationale Sicherheit", sagte Wray im Jahr 2020.

Angriffe auf Zivilisten

Chinesische Hacker haben es laut Informationen des FBI oft auf die schwächsten Glieder in den Unternehmens- und Regierungsnetzwerken des Landes abgesehen, insbesondere auf veraltete Router im Homeoffice. Diese machen es ihnen möglich, sich in komplexere Computersysteme einzuhacken, so die Ermittler. Das Ziel ist es, "gesellschaftliche Panik" auszulösen. Die USA sollen davon abgehalten werden, ihre Unterstützung für Taiwan zu intensivieren oder Peking aggressiver zu konfrontieren, so Jen Easterly, die Direktorin der Bundesagentur für Cybersicherheit und Infrastruktursicherheit.

Sanktionsumgehung

Ebenfalls am Mittwoch enthüllte die Behörde eine Anklageschrift gegen vier chinesische Staatsbürger. Ihnen wird vorgeworfen, eine jahrelange Verschwörung zum Schmuggel elektronischer Komponenten aus den Vereinigten Staaten in den Iran betrieben zu haben, was einen Verstoß gegen die Sanktionen für den Export von Militärtechnologie darstellt. Den Verdächtigen wird vorgeworfen, von 2007 bis mindestens 2020 über Scheinfirmen Komponenten für den Bau von Drohnen und ballistischen Raketensystemen in den Iran geschmuggelt zu haben. (red, 1.2.2024)