Eine großangelegte Cyberspionagekampagne der chinesischen Hackergruppe Salt Typhoon hat das Netzwerk der Army National Guard eines US-Bundesstaates infiltriert und landesweit Daten kompromittiert. Laut einer internen Mitteilung des US-Heimatschutzministeriums (DHS) hatten die Angreifer zwischen März und Dezember 2024 dauerhaft Zugriff – eine Tatsache, die Cybersicherheitsbehörden alarmiert hat.
Hacker entwendeten National-Guard-Daten aus mehreren Bundesstaaten
Das interne DHS-Memo, das der gemeinnützigen Organisation Property of the People vorliegt, beschreibt die Kompromittierung als umfassend. Salt Typhoon exfiltrierte Datenverkehr und Kartenmaterial aus dem Netzwerk der Nationalgarde des betroffenen Bundesstaates. Besonders besorgniserregend: Die gestohlenen Daten enthielten auch Informationen, die mit Netzwerken aller anderen US-Bundesstaaten sowie mindestens vier US-Territorien ausgetauscht wurden.
Dieser Vorfall betrifft also nicht nur einen einzelnen Staat. Laut Memo könnte die Sicherheitslücke die Fähigkeit der Nation zur Verteidigung kritischer Infrastrukturen auf bundesstaatlicher und lokaler Ebene ernsthaft schwächen. Viele Einheiten der Nationalgarde sind eng mit sogenannten Fusion Centers vernetzt, die sich dem Austausch von Informationen über Cyberbedrohungen widmen.
Salt Typhoon als strategische Bedrohung für US-Infrastruktur
US-Behörden betrachten Salt Typhoon schon länger als eine der gefährlichsten Gruppen im Bereich Cyberspionage. Die Angreifer scheinen sich nicht nur auf das Sammeln von Informationen zu konzentrieren, sondern gezielt Positionen einzunehmen, um im Falle eines Konflikts mit China US-Infrastrukturen zu stören oder lahmzulegen. Diese Strategie könnte China einen taktischen Vorteil in einer Krisensituation verschaffen.
Obwohl die Identität der Hacker offiziell nicht bestätigt ist, schreiben US-Geheimdienste die Attacke mit hoher Sicherheit Salt Typhoon zu – einer Gruppe mit bekannten Verbindungen zur chinesischen Regierung. Peking bestreitet weiterhin jegliche Beteiligung an Cyberangriffen gegen die USA.
Pentagon involviert – keine öffentliche Stellungnahme
Das DHS-Memo soll auf Berichten des Pentagon basieren. Weder das Heimatschutzministerium noch die betroffene National-Guard-Einheit haben sich bislang öffentlich zu dem Vorfall geäußert. NBC News berichtete als erstes über die Kompromittierung, viele Details bleiben jedoch als Verschlusssache eingestuft.
Das Memo unterstreicht die Tragweite des Angriffs – der sich über Monate erstreckte und nahezu jeden Bundesstaat betraf – und bezeichnet ihn als einen der besorgniserregendsten Vorfälle auf bundesstaatlicher Ebene in der jüngeren Vergangenheit. Der Vorfall macht auch deutlich, wie anfällig föderale Cybersicherheitsstrukturen sind, besonders wenn militärische Systeme eng mit zivilen Informationsnetzwerken verzahnt sind.
Fazit
Der Hack durch Salt Typhoon zeigt die zunehmende Raffinesse und Reichweite chinesischer Cyberspionagegruppen. Indem sie sich gezielt auf militärische Netzwerke auf Bundesstaatsebene konzentrieren, sammeln die Angreifer nicht nur Informationen, sondern untergraben auch die Cybersicherheit der gesamten Nation von innen heraus. Der Vorfall wirft ernste Fragen auf: Wie gut ist die US-Infrastruktur auf solche Bedrohungen vorbereitet? Und wie schnell kann sie im Ernstfall reagieren?
0 Kommentare zu „Salt-Typhoon-Angriff auf Nationalgarde kompromittiert US-Bundesstaatliche Netzwerke im Jahr 2024“