06. Juli, 2026

Technologie

Chinesische Hackergruppe Volt Typhoon nutzt Sicherheitslücke aus

Chinesische Hackergruppe Volt Typhoon nutzt Sicherheitslücke aus

Die staatlich unterstützte chinesische Hackergruppe Volt Typhoon hat eine Schwachstelle in der Software eines kalifornischen Startups ausgenutzt, um amerikanische und indische Internetunternehmen anzugreifen, wie Sicherheitsexperten berichten. Das Team von Black Lotus Labs, einer Einheit von Lumen Technologies, identifizierte vier betroffene US-Unternehmen, darunter Internetdienstanbieter, sowie ein weiteres Unternehmen in Indien. Dabei nutzten die Angreifer eine Lücke in einem Serverprodukt von Versa Networks aus.

Versa Networks, bekannt für seine Software zur Verwaltung von Netzwerkkonfigurationen und unterstützt von Investoren wie Blackrock und Sequoia Capital, hatte das Problem letzte Woche öffentlich gemacht und sowohl einen Patch als auch andere Minderungsmaßnahmen zur Verfügung gestellt. Die Enthüllungen von Lumen Technologies wecken erneut Besorgnis über die Anfälligkeit kritischer US-Infrastrukturen für Cyberangriffe. Die US-Behörden hatten Volt Typhoon bereits dieses Jahr für das Eindringen in Netze verantwortlich gemacht, die wichtige Dienstleistungen wie Wasserversorgung und Kommunikationssysteme betreiben, mit dem Ziel, während einer zukünftigen Krise Störungen zu verursachen.

Die Sicherheitslücke, welche laut der National Vulnerability Database als "hoch" eingestuft wird, brachte die Cybersecurity and Infrastructure Security Agency (CISA) dazu, von Bundesbehörden zu verlangen, die Versa-Produkte entweder zu patchen oder die Nutzung bis zum 13. September einzustellen. Versa erklärte in einem Blogpost am Montag, dass die Schwachstelle mindestens einmal von einer ausgeklügelten Hackergruppe ausgenutzt worden sei, ohne dabei den Angreifer zu identifizieren.

Die chinesische Regierung wies die US-amerikanischen Anschuldigungen zurück und bezeichnete die für Volt Typhoon verantwortlichen Angriffe als das Werk von Cyberkriminellen. CISA-Direktorin Jen Easterly warnte im Januar vor bösartigen Cyberaktivitäten und betonte, dass die bisherigen Entdeckungen lediglich die Spitze des Eisbergs darstellen könnten. Michael Horka, ein Lumen-Forscher und ehemaliger FBI-Cyberermittler, identifizierte im Juni den Schadcode, der von Volt Typhoon stammte.