Der Hack der Microsoft-Cloud, der zur Kompromittierung von Regierungs-E-Mails führte, sei ein Beispiel für eine traditionelle Spionagebedrohung, sagte ein hochrangiger Beamter der National Security Agency.
Rob Joyce, Direktor für Cybersicherheit bei der NSA, sagte auf dem Aspen Security Forum, die Vereinigten Staaten müssten ihre Netzwerke vor solcher Spionage schützen, die Gegner würden jedoch weiterhin versuchen, heimlich Informationen voneinander zu erpressen.
„Es ist China, das Spionage betreibt“, sagte Herr Joyce. „Es ist das, was Nationalstaaten tun. Wir müssen uns dagegen wehren, wir müssen uns dagegen wehren. Aber das passiert.“
Die Hacker beschlagnahmten E-Mails von hochrangigen Beamten des Außenministeriums, darunter Nicholas Burns, dem US-Botschafter in China. Der Diebstahl der E-Mails von Herrn Burns war zuvor vom Wall Street Journal berichtet und von einer mit der Angelegenheit vertrauten Person bestätigt. Auch die E-Mails von Daniel J. Kritenbrink, dem stellvertretenden Außenminister für Ostasien, wurden gehackt, sagte ein US-Beamter.
Die E-Mails des Handelsministers Gina Raimondo wurden auch im Zuge des Hacks erlangt, der im Juni von Cybersicherheitsexperten des US-Außenministeriums entdeckt wurde, die Benutzerprotokolle nach ungewöhnlichen Aktivitäten durchsuchten. Microsoft stellte später fest, dass chinesische Hacker einen Monat zuvor Zugriff auf E-Mail-Konten erhalten hatten.
In einer neuen Vereinbarung mit der Cybersecurity and Infrastructure Security Agency, die am Mittwoch bekannt gegeben wurde, erklärte sich Microsoft bereit, mehr Benutzern Zugriff auf Cloud-Computing-Protokolle zu gewähren, damit diese nach ungewöhnlichen Aktivitäten oder potenziellen Hacks suchen können.
Hunderttausende E-Mails wurden kompromittiert, aber US-Beamte haben den Angriff als gezielten Angriff beschrieben, bei dem ein kompromittierter Sicherheitsschlüssel verwendet wurde, um in ausgewählte Microsoft Outlook-Postfächer einzudringen.
Herr Joyce sagte, die Angreifer seien in der Lage gewesen, die Berechtigung zum Lesen dieser E-Mails vorzutäuschen.
Brad Smith, der Präsident von Microsoft, sagte neben Herrn Joyce, der Angriff zeige die „wachsende Raffinesse“ Chinas.
Aber sowohl Herr Joyce als auch Herr Smith sagten, der letzte Woche angekündigte Hack sei weniger besorgniserregend als ein umfassenderer Verstoß, den Microsoft, die NSA und die Cybersecurity and Infrastructure Security Agency im Mai angekündigt hatten. Bei diesem Eindringen was sich auf Netzwerke in Guam und anderswo auswirkte, Schadsoftware wurde in kritische Infrastrukturen und einige nicht klassifizierte militärische Systeme eingeschleust. Solche Cyberwaffen könnten eingesetzt werden, wenn die Spannungen zwischen den USA und China wegen Taiwan eskalieren.
Bei dem letzte Woche angekündigten Hack erklärten US-Beamte, dass die E-Mails von Außenminister Antony J. Blinken nicht manipuliert worden seien. In einer Erklärung letzte Woche sagte Herr Blinken, dass der Vorfall weiterhin untersucht werde.
„Generell haben wir China und anderen Ländern stets klar gemacht, dass jede Maßnahme, die sich gegen die US-Regierung oder US-Unternehmen und amerikanische Bürger richtet, für uns von großer Bedeutung ist und wir als Reaktion darauf geeignete Maßnahmen ergreifen werden“, sagte Blinken.
Edward Wong in Washington trug zur Berichterstattung bei.
Quelle:NYT > Top Stories