Die Nationale Sicherheitsbehörde der USA, das Federal Bureau of Investigation und die japanische Polizei haben am späten Mittwoch multinationale Unternehmen vor der mit China verknüpften Hackergruppe BlackTech gewarnt.

Die gemeinsame Empfehlung, die auch von der US-Behörde für Cybersicherheit und Infrastruktursicherheit und ihrem japanischen Pendant stammt, forderte die Unternehmen auf, die Internet-Router in ihren Niederlassungen zu überprüfen, um das Risiko eines möglichen Angriffs durch die Gruppe zu minimieren.

"BlackTech hat bewiesen, dass es in der Lage ist, Router-Firmware unbemerkt zu modifizieren und Router-Domain-Vertrauensbeziehungen auszunutzen, um von internationalen Niederlassungen zu den Hauptsitzen in Japan und den Vereinigten Staaten zu gelangen, die die Hauptziele sind", heißt es in der Erklärung.

BlackTech hat seit etwa 2010 Cyberangriffe auf Regierungen und Tech-Unternehmen in den Vereinigten Staaten und Ostasien durchgeführt, so die japanische Nationale Polizeibehörde in einer separaten Erklärung.

Im Jahr 2020 meldete die Sicherheitsbehörde des selbstregierten Taiwans Cyberangriffe auf die E-Mail-Konten von etwa 6.000 Regierungsbeamten durch Blacktech und eine andere Hackergruppe namens Taidoor und erklärte, beide würden wahrscheinlich von der Kommunistischen Partei Chinas unterstützt.

Angesichts der zunehmenden Spannungen zwischen den USA und China, unter anderem wegen Taiwan, verschärfen US-Sicherheitsbeamte den Ton ihrer Warnungen vor Chinas Cyberangriffsfähigkeiten. FBI-Chef Chris Wray sagte Anfang des Monats, China habe "ein größeres Hacking-Programm als jede andere große Nation zusammen".

Im Mai schlossen sich die Cybersicherheitsbehörden Australiens, Kanadas, Neuseelands und des Vereinigten Königreichs den US-Behörden an und gaben eine Empfehlung zu Chinas "staatlich geförderten Cyber-Akteuren" heraus.

Japan, neben Südkorea ein wichtiger Verbündeter der USA in Ostasien, wurde angeblich von chinesischen Militärhackern angegriffen, die sich im Jahr 2020 Zugang zu den geheimen Verteidigungsnetzwerken des Landes verschafften, wie die Washington Post letzten Monat berichtete. Das Pentagon erklärte, dass es trotz des Berichts zuversichtlich sei, Geheimdienstinformationen mit Japan zu teilen. (Bericht von Kantaro Komiya; Bearbeitung durch Michael Perry)