Microsoft stellt zurzeit vermehrt Aktivitäten der APT-Gruppierung Volt Typhoon fest und beschreibt deren Vorgehensweisen und Taktiken in einem Online-Beitrag. Bei Volt Typhoon handelt es sich mutmaßlich um einen staatlich geförderten Akteur mit Sitz in China, der seit mindestens 2021 aktiv ist. Der Akteur zielt derzeit hauptsächlich auf kritische Infrastruktur in den USA ab und nutzt "Living-off-the-land"-Techniken (LOLBins) – eine äußerst schwer festzustellende Art des Cyberangriffs. Die aktuelle Angriffskampagne liefert keine spezifischen Informationen in Bezug auf Ziele in Deutschland.
Deutschland beheimatet eine Vielzahl von Weltmarktführern, „Global Player“, hochspezialisierten, kleinen und mittleren Unternehmen, „Hidden Champions“ und innovativen Start-ups. Gemeinsam mit den Hochschulen und Forschungseinrichtungen sichern sie die außergewöhnlich hohe wirtschaftliche Leistungsfähigkeit Deutschlands und machen uns zu einem weltweit beachteten Hightech-, Industrie- und Dienstleistungsstandort. Gerade deshalb könnte auch Deutschland ins Fadenkreuz von Volt Typhoon oder anderer APT-Gruppierungen geraten. Die Bedrohung durch APT-Gruppen wie Volt Typhoon besteht darin, dass sie hochentwickelte Techniken einsetzen, um Zugang zu sensiblen Informationen und Systemen zu erhalten. Diese Informationen können für politische, wirtschaftliche oder militärische Zwecke genutzt werden.
APT-Gruppierungen (Advanced Persistent Threat) sind hochentwickelte und gezielt agierende Cyberangreifer, die staatlich bzw. nachrichtendienstlich unterstützt oder gelenkt werden und komplexe Angriffsstrategien verfolgen. So verfügen sie über umfangreiche Ressourcen und Expertise, um gezielt in Netzwerke einzudringen, dort lange Zeit unentdeckt zu bleiben und sensible Informationen zu sammeln.
Die Taktiken und das Verhalten („Techniques, Tactics, Procedures“ - TTPs) von APT-Gruppen sind äußerst raffiniert und variieren von Gruppe zu Gruppe. Sie nutzen oft maßgeschneiderte Malware, Zero-Day-Exploits, Social Engineering und Phishing-Angriffe, um in Netzwerke einzudringen. Gelingt ihnen der Zugang, agieren sie äußerst vorsichtig und versuchen, ihre Aktivitäten zu tarnen, indem sie sich in den Systemen verstecken und ihren Datenverkehr verschlüsseln. Ihr Ziel ist es, Zugriff auf sensible Informationen zu erhalten, wie zum Beispiel Forschungs- und Entwicklungsergebnisse, geistiges Eigentum, vertrauliche Regierungsinformationen oder militärische Geheimnisse.
Die Gefahren, die von APT-Gruppierungen ausgehen, sind erheblich: Durch ihre ausgeklügelten Angriffe und der langfristigen Präsenz in den infizierten Netzwerken können sie erheblichen Schaden anrichten. Sie können sensible Informationen stehlen, die für politische oder wirtschaftliche Spionage genutzt werden, oder gezielte Sabotageakte durchführen, um Unternehmen, Behörden oder Infrastrukturen ggf. massiv zu beeinträchtigen. Darüber hinaus können erfolgreiche Kompromittierungen auch als Ausgangspunkt für weitere Angriffe dienen, indem sich die Angreifer dann weitere Zugriffe auf andere Systeme oder Netzwerke verschaffen.
Die Cyberabwehr des Landesamts für Verfassungsschutz empfiehlt daher angemessene Sicherheitsmaßnahmen zu ergreifen, um sich vor den Gefahren von APT-Gruppierungen zu schützen und die Netzwerke abzusichern. Hierunter fällt unter anderem die Umsetzung der Mindeststandards nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI), bzw. der BSI Grundschutz-Standards, um eine Grundstabilität hinsichtlich Sicherheit in Ihrer IT-Infrastruktur herzustellen.