Am 4. September enthüllte die New York Times Details(neues Fenster) zu Salt Typhoon – einer staatlich unterstützten chinesischen Hacking-Kampagne(neues Fenster), die heimlich US-Unternehmenssoftware infiltrierte, die von Millionen von Menschen genutzt wird. Die Methoden werden jedem in der Technik, Sicherheit oder Regierung bekannt vorkommen: gefährdete Router, gestohlene Metadaten, ungepatchte Schwachstellen. Aber der Umfang ist es, der Salt Typhoon(neues Fenster) anders macht.
Der Angriff ist eine andauernde systematische Demontage der Infrastruktur, auf der unsere digitale Welt läuft. Aber mehr als das ist es ein Warnsignal, das uns daran erinnert, dass Vorräte an gescrapten Daten, routinemäßige Überwachungspraktiken und Regierungsdruck rund um den Globus, Verschlüsselung zu schwächen(neues Fenster), immer mehr unserer Informationen gefährden.
Ein globales Spionagesystem, das sich vor aller Augen versteckt
Salt Typhoon ist Teil einer breiteren Operation, die vom chinesischen Ministerium für Staatssicherheit geleitet wird. Diese Akteure haben sich leise Zugriff auf Telekommunikation(neues Fenster), Regierungsnetzwerke, Transport, Unterkunft und militärische Systeme verschafft, nicht nur in den USA, sondern in mehr als 80 Ländern(neues Fenster), darunter Großbritannien, Kanada, Deutschland, Japan und andere.
Salt Typhoon wurde mit dem AT&T-Hack Ende 2024 in Verbindung gebracht, bei dem bekannt wurde, dass chinesische staatliche Akteure die Anrufe und Texte von zig Millionen Menschen in den USA geolokalisieren und aufzeichnen(neues Fenster) konnten.
Dieser neueste Bericht deutet darauf hin, dass Salt Typhoon nun so viele Systeme betrifft, dass Beamte vermuten, dass er Informationen von fast jedem Amerikaner gestohlen(neues Fenster) haben könnte.
Das Cybersecurity Advisory(neues Fenster) (CSA) – bestehend aus mehreren Sicherheitsbehörden, darunter NSA, CISA, FBI und internationale Partner – hat bestätigt, dass Salt Typhoon kein einmaliges Ereignis ist. Stattdessen handelt es sich um eine dauerhafte, koordinierte Spionagekampagne, die weltweit kritische Infrastruktur ins Visier nimmt(neues Fenster) und das füttert, was der Ratschlag als ein „globales Spionagesystem“ beschreibt.
Was ist Salt Typhoon?
Salt Typhoon ist eine Hacking-Kampagne, die 2021 begann und mit Entitäten in Verbindung gebracht wurde, die Verbindungen zu den chinesischen Geheimdiensten haben. Sie greift Internetinfrastruktur an: die Backbone-Router, Edge-Geräte und VPNs, von denen die Telekommunikation abhängt. Sie nutzt bekannte Fehler in gängiger Ausrüstung von Cisco, Ivanti und Palo Alto aus, die nicht gepatcht wurden.
Einmal drinnen, zielt Salt Typhoon auf Tools ab, die bereits in der Hardware existieren, und verwandelt im Wesentlichen gewöhnliche Netzwerkverwaltungsoperationen in Werkzeuge der verdeckten Überwachung.
Indem sie sich in der Kerninfrastruktur versteckte, konnte Salt Typhoon monatelang stillschweigend Anmeldedaten, Datensätze und Metadaten kopieren, ohne Aufmerksamkeit zu erregen. Die CSA stellte fest, dass Salt Typhoon über 18 Monate lang verborgen blieb und die Kontrolle über das System behielt, während sie Daten in schwer zu entdeckenden Chargen sammelte.
Was du tun kannst, um sicher zu bleiben
Ein Großteil des Schadens durch Salt Typhoon ist bereits angerichtet, aber es gibt Schritte, die du unternehmen kannst, um dein Risiko zu verringern und deine Kommunikation zu schützen. Diese gelten, egal ob du eine Einzelperson, ein Unternehmen oder ein größeres Unternehmen bist:
- Verwende verschlüsselte Dienste: Wähle Ende-zu-Ende-verschlüsselte Tools wie Signal(neues Fenster), WhatsApp(neues Fenster) oder Proton Mail.
- Halte alles aktualisiert: Patche dein Telefon, Laptop, Router und alle verbundenen Geräte, die Updates benötigen.
- Schalte Multi-Faktor-Authentifizierung (MFA) ein: MFA fügt eine zweite Verteidigungsebene hinzu, wenn du dich bei deinen Konten anmeldest. Es ist eine allgemein empfohlene Methode, um deine Konten sicher zu halten.
- Sei vorsichtig, wie du sensible Informationen teilst: Bleibe bei verschlüsselten Kanälen oder triff dich persönlich. Vermeide SMS für alles Private.
- Nimm Unternehmen in die Pflicht: Unterstütze stattdessen Dienste, die Sicherheit und Privatsphäre priorisieren.
- Nimm Regierungen in die Pflicht: Wehre dich gegen Versuche, die Ende-zu-Ende-Verschlüsselung zu schwächen, und fordere stärkeren Schutz der Privatsphäre.
Ende-zu-Ende-Verschlüsselung ist essenziell für die Sicherheit
Salt Typhoon beweist, dass jede Netzwerk-Schwachstelle nur eine offene Tür ist, die darauf wartet, gefunden zu werden.
Ende-zu-Ende-Verschlüsselung stellt sicher, dass selbst wenn ein Netzwerk gefährdet ist, der Angreifer möglicherweise einige Metadaten sammeln kann, aber nicht auf den Inhalt einer Datei oder Nachricht zugreifen kann. Ohne E2EE kann ein Angreifer, der Telekommunikationsinfrastrukturen infiltriert, wie Salt Typhoon, Unterhaltungen und Texte in Echtzeit überwachen.
Die Cybersecurity and Infrastructure Security Agency (CISA) hat sogar stark ins Visier genommene Personen – hochrangige Beamte, Journalisten, politische Führer – aufgefordert, Ende-zu-Ende-verschlüsselte Tools wie Signal zu verwenden, um sich zu schützen(neues Fenster). Die gleiche Logik gilt für alle.
Alltagsmenschen sind ebenfalls ständigen Bedrohungen ausgesetzt, darunter Identitätsdiebstahl, Finanzbetrug, Unternehmensüberwachung und gewöhnliche Hacker, die versuchen, Schwachstellen auszunutzen. Wenn die mächtigsten Leute in der Regierung Ende-zu-Ende-Verschlüsselung benötigen, dann tun wir anderen das auch.
Und genau deshalb sind laufende Bemühungen, die Verschlüsselung zu untergraben – vom Investigatory Powers Act des Vereinigten Königreichs über Australiens Assistance and Access Act bis hin zu vorgeschlagenen Gesetzen in der EU – so gefährlich fehlgeleitet. Salt Typhoon zeigt uns genau, was passiert, wenn Hintertüren existieren: Gegner finden sie. Verschlüsselung schützt entweder alle oder niemanden.
Verschlüsselung muss standhalten
Sicherheit wird in einer Welt, die auf Überwachung aufgebaut ist, immer schwierig sein. Wie das jüngste Salesloft Drift-Datenleck zeigt dieser Angriff, wie zerbrechlich unsere Infrastruktur ist, wenn Unternehmen zu viele Informationen sammeln und diese nicht angemessen sichern. Aber Systeme, die von Grund auf privat sind, sind auch von Grund auf sicherer, und das ist das Modell, auf das wir uns zubewegen müssen.
Proton wurde auf dem Prinzip gegründet, dass Privatsphäre ein grundlegendes Menschenrecht ist. Deshalb bieten wir Dienste an – E-Mail, VPN, Kalender, Dateispeicher –, die alle mit Ende-zu-Ende-Verschlüsselung gesichert sind. Und deshalb werden wir weiterhin jeden Versuch bekämpfen, sie zu schwächen.
