Am 9. Juli 2024 veröffentlichten internationale Partner unter der Federführung des Australian Cyber Security Centers (ACSC) des australischen Nachrichtendienstes Australian Signals Directorate (ASD) einen Analysebericht zu dem staatlich-gesteuerten Cyberakteur APT 40.

Der gemeinsame Bericht, an dem auch das BfV beteiligt ist, beschreibt APT 40 (auch bekannt als Kryptonite Panda, Gingham Typhoon, Leviathan und Bronze Mohawk) als chinesischen Cyberakteur, welcher im Auftrag des Ministeriums für Staatssicherheit (MSS) Cyberspionageoperationen gegen internationale Ziele durchführt. Hierbei fokussieren sich die Angriffe von APT 40 maßgeblich gegen Einrichtungen aus dem privatwirtschaftlichen und staatlichen Umfeld in Australien.

APT 40 ist ein seit mindestens 2013 aktiver Cyberakteur, dessen Schwerpunkt auf Cyberspionage gegen fremde staatliche Einrichtungen, Diebstahl geistigen Eigentums sowie Wirtschaftsspionage gegen Unternehmen liegt. In der Vergangenheit standen häufig Hochtechnologieländer im Fokus von Cyberangriffen der Gruppierung. Der Akteur ist aufgrund seiner Taktiken, Techniken und Prozeduren (TTPs) in der Lage, seine Aktivitäten wirkungsvoll zu verschleiern.

Die Angreifer von APT 40 zeichnen sich durch besonders schnelle Anpassung ihrer Vorgehensweisen aus. So ist APT 40 in der Lage, zeitnah neue Schadprogramme, sogenannte Exploits, für bislang unbekannte Schwachstellen zu erstellen und so diese auszunutzen. Durch seine Handlungsfähigkeit ist APT 40 befähigt, Schwachstellen innerhalb weniger Stunden nach Bekanntwerden auszunutzen und dabei den Umstand auszubeuten, dass Unternehmen und Regierungsinstitutionen meist einige Tage zum Schließen einer Schwachstelle benötigen.

Wenngleich der Bericht Fallbeispiele zu Kompromittierungen von Einrichtungen in Australien liefert, so stellt APT 40 aufgrund seiner Fähigkeiten eine andauernde Bedrohung auch für deutsche Stellen in Wirtschaft und Wissenschaft sowie Politik und Verwaltung dar.

Das mit internationalen Partnern erstellte Advisory bietet einen Überblick über die Fähigkeiten des Angreifers und liefert dabei Indikatoren und Handlungsempfehlungen zur Sicherung der eigenen Netze sowie zur Abwehr eventueller Angriffe und Begrenzung möglicher Schäden.

Das Bundesamt für Verfassungsschutz ist für die Abwehr von Cyberangriffen, Spionage und Sabotage durch ausländische Nachrichtendienste sowie von Extremismus zuständig und steht als vertraulicher Ansprechpartner zur Verfügung.
 
wirtschaftsschutz@bfv.bund.de

+49(0)228-99/792-3322