{"id":219815,"date":"2019-06-27T06:24:10","date_gmt":"2019-06-27T04:24:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=219815"},"modified":"2019-06-27T07:17:48","modified_gmt":"2019-06-27T05:17:48","slug":"mutmalich-chinesen-hacken-erfolgreich-ibm-hpe-und-co","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/27\/mutmalich-chinesen-hacken-erfolgreich-ibm-hpe-und-co\/","title":{"rendered":"Cloud Hopper: &lsquo;Chinesen&rsquo; hacken erfolgreich IBM, HPE und Co."},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Gerade ist eine 'Cloud Hopper' genannte Hacking-Kampagne, die mutma\u00dflich im Zusammenhang mit der chinesischen Regierung gebracht wird, \u00f6ffentlich geworden. Die erfolgreichen Hacks von Cloud-Diensten betreffen einige der weltweit gr\u00f6\u00dften Technologie-Dienstleister, darunter IBM und HPE. Ausgehend vom erfolgreichen Hack dieser Dienstleister wurden Kunden dieser Firmen angegriffen, um \u00fcber deren Cloud-Dienste unz\u00e4hlige Firmen- und Regierungsgeheimnisse zu stehlen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/3200e7db96fc43ba8602dd2fd20459b3\" width=\"1\" height=\"1\"\/>Die Information wurde durch einen Artikel der Nachrichtenagentur Reuters \u00f6ffentlich, die in diesem Tweet darauf hinweisen. <\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">A hacking campaign connected to China's government penetrated some of the world's biggest technology service providers, including IBM and HPE. From there, it spread to ensnare those firms' clients, plundering reams of corporate and government secrets <a href=\"https:\/\/t.co\/AhFmQKV0pE\">https:\/\/t.co\/AhFmQKV0pE<\/a> <a href=\"https:\/\/t.co\/Mgxy1868vm\">pic.twitter.com\/Mgxy1868vm<\/a><\/p>\n<p>\u2014 Reuters Top News (@Reuters) <a href=\"https:\/\/twitter.com\/Reuters\/status\/1143871671830495233?ref_src=twsrc%5Etfw\">26. Juni 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Nach einem erfolgreich Hack von mutma\u00dflich chinesischen Cyber-Spionen, die von 2014 bis 2017 f\u00fcnfmal zuschlugen, begann das Sicherheitspersonal des schwedischen Telekommunikationsriesen Ericsson die Kampagnen nach verschiedenen Weinsorten zu benennen.<\/p>\n<h2>Operation 'Pinot Noir' bei Ericsson \u00fcber die HPE-Cloud<\/h2>\n<p>Es war im im September 2016, als das Cybersicherheitsteam des Unternehmens die Pinot Noir-Operation bei Ericsson entdeckte. Nachdem das Team ein Jahr zuvor eine Welle von Angriffen erfolgreich abgewehrt hatte, bemerkte Ericsson, dass die Eindringlinge zur\u00fcck waren. Aber diesmal hatte man sogar mehr Erfolg, denn man konnte feststellen, wie die Angreifer in die internen IT-Netzwerke kamen. Die Angriffe erfolgten durch eine Verbindung zum IT-Dienstleister Hewlett Packard Enterprise (HPE).<\/p>\n<p><img decoding=\"async\" title=\"KRITIS-Netzwerk\" alt=\"KRITIS-Netzwerk\" src=\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/><br \/>(Quelle: Pexels <a href=\"https:\/\/www.pexels.com\/de\/u\/markusspiske\/\">Markus Spiske<\/a> CC0 Lizenz)  <\/p>\n<p>Teams von Hackern, die mit dem chinesischen Ministerium f\u00fcr Staatssicherheit in Verbindung gebracht werden, waren in den Cloud-Computing-Dienst von HPE eingedrungen und nutzten ihn als Startplatz f\u00fcr Angriffe auf HPE-Kunden. Durch den erfolgreichen Hack der HPE-Cloud konnten sie jahrelang unz\u00e4hlige Firmen- und Staatsgeheimnisse pl\u00fcnderten. Oder platt ausgedr\u00fcckt: Es geht um Industrie- und allgemeine Spionage.  <\/p>\n<h2>Zusammenh\u00e4nge werden durch US-Anklage \u00f6ffentlich<\/h2>\n<\/p>\n<p>Die als \"Cloud Hopper\" bekannt gewordene Hackerkampagne ist Gegenstand einer Anklage in den USA im Dezember 2018. Dort werden zwei chinesische Staatsangeh\u00f6rige des Identit\u00e4tsdiebstahls und Betrugs beschuldigte. Die Staatsanw\u00e4lte im Verfahren beschreiben eine aufwendige Operation, die mehrere westliche Unternehmen zum Opfer fiel, nennen aber keine Firmennamen und Regierungen, die gehackt wurden.  <\/p>\n<p>Reuters konnte aber zwei Unternehmen, Hewlett Packard Enterprise und IBM, als Ausgangspunkt identifizieren. Doch die Kampagne umfasste mindestens sechs weitere gro\u00dfe Technologieunternehmen und ber\u00fchrte f\u00fcnf der zehn gr\u00f6\u00dften Technologiedienstleister der Welt.  <\/p>\n<p>Laut Reuters wurden durch \"Cloud Hopper\" \u00fcber die Technologie-Unternehmen Kunden wie Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation und DXC Technology kompromittiert. HPE hat seinen Dienstleistungsbereich im Rahmen einer Fusion mit der Computer Sciences Corporation im Jahr 2017 zur Gr\u00fcndung von DXC ausgegliedert. <\/p>\n<p>Die Operationen sind laut US-Staatsanw\u00e4lte ein Versuch, die chinesischen wirtschaftlichen Interessen zu st\u00e4rken. \"Dies war der Diebstahl von Betriebs- oder Gesch\u00e4ftsgeheimnissen zum Zwecke der F\u00f6rderung einer Wirtschaft\", sagte der ehemalige australische National Cyber Security Adviser, Alastair MacGibbon. Laut MacGibbon geht es um \"das Lebenselixier eines Unternehmens.\"<\/p>\n<p>Eine der gehackten Firmen ist Ericsson, die im strategisch kritischen Mobilfunkgesch\u00e4ft mit chinesischen Unternehmen konkurrieren. Weitere Beispiele sind das Reisereservierungssystem Sabre, der amerikanische Marktf\u00fchrer bei der Verwaltung von Flugzeugbuchungen, und der gr\u00f6\u00dfte Schiffsbauer der U.S. Navy, Huntington Ingalls Industries, der die amerikanischen Atom-U-Boote auf einer Virginia-Werft baut.<\/p>\n<h2>Deprimierende Schlussfolgerungen<\/h2>\n<p>Die Geschichte wirft ein Schlaglicht auf bestimmte Aussagen und Entscheidungen, die in letzter Zeit in den USA getroffen wurden. Das Ganze endete im Bann des chinesischen Ausr\u00fcsters Huawei (siehe <a href=\"https:\/\/borncity.com\/blog\/2019\/05\/27\/huawei-und-die-industriespionage\/\">Die Causa Huawei und die Industriespionage<\/a>). Ob es Zufall ist, dass gerade ein Hack von Managed Service Providern (siehe <a href=\"https:\/\/borncity.com\/blog\/2019\/06\/26\/managed-service-providern-msp-gehackt-ransomware-an-kunden-verteilt\/\">Managed Service Providern (MSP) gehackt, Ransomware an Kunden verteilt<\/a>) oder von Telefongesellschaften (siehe <a href=\"https:\/\/borncity.com\/blog\/2019\/06\/25\/hacker-stehlen-aufzeichnungen-von-telefonaten\/\">Hacker stehlen Meta-Daten-Aufzeichnungen von Telefonaten<\/a>) bekannt wurde?<\/p>\n<p>Man kann \u2013 und wird \u2013 nat\u00fcrlich argumentieren: Es ist nicht bewiesen, dass die Hacker im Auftrag der chinesischen Regierung unterwegs waren. Und das alles als Propaganda der USA abtun. Selbst Reuters konnte nicht das volle Ausma\u00df des durch die Kampagne verursachten Schadens feststellen. Viele der gehackten Opfer sind sich nicht sicher, welche Informationen gestohlen wurden.<\/p>\n<p>Was man aber als Schlussfolgerung ziehen kann, f\u00e4llt in die gleiche Kerbe, vor der ich seit Jahren hier im Blog gewarnt habe: Cloud-Dienste und der Wahn, alles und jedes zu vernetzen. Reuters schreibt denn auch, dass die Cloud Hopper-Angriffe beunruhigende Lektionen f\u00fcr Regierungsbeamte und Technologieunternehmen enthalten. Denn:<\/p>\n<ul>\n<li>es gibt einen US-China-Pakt von 2015, der darauf abzielte, von gegenseitiger Wirtschaftsspionage abzusehen (das Papier ist f\u00fcr die Tonne).<\/li>\n<li>chinesische Hacker (u.a. der Gruppe APT10) konnten die Angriffe trotz einer Gegenoffensive von Top-Sicherheitsspezialisten fortsetzen.<\/li>\n<\/ul>\n<p>Die Firmen stehen also intensiv im Fadenkreuz der Hacker und es ist nur eine Frage der Zeit, bis sie gehackt werden. Zudem gibt es eine weitere Erkenntnis, dass das Ganze durch die Beteiligten verschlimmert wurde. Denn die gehackten Dienstanbieter haben Informationen von Hackern zur\u00fcckgehalten, teilweise, aus Sorge vor einer rechtlichen Haftung, aber auch, weil sie einen negativen Einfluss auf die 'Firmenreputation' bef\u00fcrchteten. Das wird wohl in Aufzeichnungen und Interviews, die im Rahmen der US-Anklage deutlich. Dieses Versagen, so sagen Geheimdienstler, stellt die F\u00e4higkeit westlicher Institutionen in Frage, Informationen so zu teilen, wie es zur Verteidigung gegen aufw\u00e4ndige Cyber-Invasionen erforderlich ist. Selbst jetzt noch wissen viele Opfer nicht, dass sie vom Hack betroffen sind.<\/p>\n<p>Zudem: In der aktuellen Anklage werden die Chinesen an den Pranger gestellt. Aber auch Nordkorea, Russland, Iran und Israel haben sehr aktive Hacker-Armeen. Und wie sieht es mit der (Industrie-)Spionage durch die Five Eyes (die Geheimdienste der USA, Gro\u00dfbritannien, Kanada, Australien und Neuseeland aus? Spionieren die nicht, weil es die Guten sind \u2013 oder ist das weniger schlimm?&nbsp; <\/p>\n<p>Die obige Kampagne hebt gnadenlos die Sicherheitsschwachstellen hervor, die mit Cloud Computing verbunden sind. Die immer beliebteren Praxis bei der Unternehmen, mit externen Anbietern Vertr\u00e4ge \u00fcber Remote-Computerdienste und Datenspeicherung abschlie\u00dfen, rei\u00dft drastische Sicherheitsl\u00fccken auf. Man kann es auch anders ausdr\u00fccken: Das System der Cloud-Dienste und der Trend zur Vernetzung zeigt, dass der ganze Ansatz aus Sicherheitsaspekten drastisch gescheitert ist. Und ich sehe, angesichts der auf Chip-Ebene bekannt gewordenen Schwachstellen wie RowHammer, Spectre, Meltdown auch nichts, was auf Entwarnung hindeutet. Aber noch ist nicht absehbar, dass die IT der Firmen umsteuert. Es k\u00f6nnte aber sein, dass das ganze Cloud-Zeugs in 10 Jahren tot ist. Oder wie sch\u00e4tzt ihr das ein?<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/05\/27\/huawei-und-die-industriespionage\/\">Die Causa Huawei und die Industriespionage<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/05\/21\/neues-zur-causa-huawei-bergangslsung-bis-august\/\">Neues zur Causa Huawei \u2013 \u00dcbergangsl\u00f6sung bis August<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/05\/20\/google-setzt-zusammenarbeit-mit-huawei-aus\/\">Google setzt Zusammenarbeit mit Huawei aus<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/06\/26\/managed-service-providern-msp-gehackt-ransomware-an-kunden-verteilt\/\">Managed Service Providern (MSP) gehackt, Ransomware an Kunden verteilt<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/06\/25\/hacker-stehlen-aufzeichnungen-von-telefonaten\/\">Hacker stehlen Meta-Daten-Aufzeichnungen von Telefonaten<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/01\/27\/spionage-computer-ber-lieferketten-infiltrieren\/\">Spionage: Computer \u00fcber Lieferketten infiltrieren<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/01\/11\/spionage-verizon-usa-unter-druck-wegen-huawei-phone\/\">Spionage: Verizon USA unter Druck wegen Huawei-Phone<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/10\/07\/amazon-apple-und-die-china-spionage-chips\/\">Amazon, Apple und die China-Spionage-Chips \u2026<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/12\/09\/eu-kommissar-mahnt-zur-vorsicht-gegenber-huawei\/\">EU-Kommissar mahnt zur Vorsicht gegen\u00fcber Huawei<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/05\/01\/verwirrung-um-von-vodafone-entdeckte-huawei-backdoor\/\">Verwirrung um von Vodafone entdeckte Huawei 'Backdoor'<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/03\/26\/schwere-sicherheitslcken-im-huawei-pcmanager-fr-windows\/\">Schwere Sicherheitsl\u00fccken im Huawei PCManager f\u00fcr Windows<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gerade ist eine 'Cloud Hopper' genannte Hacking-Kampagne, die mutma\u00dflich im Zusammenhang mit der chinesischen Regierung gebracht wird, \u00f6ffentlich geworden. Die erfolgreichen Hacks von Cloud-Diensten betreffen einige der weltweit gr\u00f6\u00dften Technologie-Dienstleister, darunter IBM und HPE. Ausgehend vom erfolgreichen Hack dieser Dienstleister &hellip; <a href=\"https:\/\/borncity.com\/blog\/2019\/06\/27\/mutmalich-chinesen-hacken-erfolgreich-ibm-hpe-und-co\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,6558,1025,7642,4328],"class_list":["post-219815","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-hpe","tag-ibm","tag-industriespionage","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=219815"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219815\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=219815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=219815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=219815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}