Eine aus China stammende Cyberspionage-Gruppe mit dem Namen „Mustang Panda“ soll Malware eingeschleust haben, um Computersysteme von europäischen Schifffahrtsunternehmen in Norwegen, Griechenland und den Niederlanden zu übernehmen.
„Mustang Panda“ wurde bereits der Spionage gegen Regierungen und Organisationen in Asien, Australien und Europa beschuldigt und hat in der Vergangenheit ähnliche Malware-Tools in Spionagekampagnen eingesetzt. Die Tools ermöglichen dem Angreifer, ein Zielsystem vollständig zu übernehmen und eigene Befehle auszuführen.
Die Informationen stammen von der slowakischen Cybersicherheitsfirma ESET (abgeleitet von der ägyptischen Schutzgöttin ISIS) und sie warnt, neben britischen und US-amerikanischen Stellen, vor einer erheblichen Bedrohung der Cybersicherheit durch China, insbesondere für kritische Infrastrukturen (KRITIS).
Wappen des „angegriffenen“ Teams bei der Übung „Locked Shields 2024“. Bild: Bundeswehr
Dies sei der erste Fall einer mit China verbundenen Cyberspionagegruppe, die sich nun auf die Handelsschifffahrt konzentriere, so Bedrohungsforscher bei ESET, es gäbe ein klares Interesse an diesem Sektor. Unklar bleibe, wie die Cyberangriffe ausgeführt werden. Eine Möglichkeit sei der Einsatz von USB-Geräten, die physisch in den Unternehmen oder auf den Schiffen platziert werden.
Die chinesische Botschaft in Washington wies die Anschuldigungen entschieden zurück und erklärte, China sei ein Opfer von Cyberangriffen und wehre sich entschieden gegen alle Formen von Cyberangriffen.
Die Verteidigung im Cyberraum gehört zum Aufgabenspektrum der Bundeswehr. Seit 2010 wird dies auf der NATO-Übung „Locked Shields“ trainiert. Locked Shields ist die weltweit größte, komplexeste und fortschrittlichste multinationale Übung zur Cyber-Sicherheit. Während dieser „Live-Fire Cyber Defence Exercice“ werden in Echtzeit Angriffe auf simulierte Computernetzwerke und IT-Systeme kritischer Infrastruktur geübt und hoffentlich erfolgreich abgewehrt.
kdk
Quelle: gCaptain, Bundeswehr
English 
German
0 Comments